Cautare


15 Iunie 2018
Lacatul inteligent poate fi spart "in secunde"

Un lacat de inalta tehnologie asigurat cu amprenta digitala poate fi deschis de catre oricine detine un smartphone, au descoperit cercetatorii din domeniul securitatii.

Pe site-ul sau, Tapplock este descris ca "primul lacat inteligent cu amprenta digitala din lume". 

Insa cercetatorii au declarat ca le-a luat doar 45 de minute pentru a gasi o modalitate de a debloca orice Tapplock. 

Ca raspuns, firma a recunoscut defectoiunea si a sustinut ca va emite "un patch important de securitate". 

Intr-un blogpost, expertul in domeniul securitatii Andrew Tierney din cadrul Pen Test Partners (PTP) a explicat modul in care a deblocat lacatul. 

"Puteti sa mergeti pana la orice Tapplock si sa il deblocati in mai putin de doua secunde. Nu necesita nicio abilitate sau cunostinte speciale pentru a face acest lucru". 

Tierney a declarat ca a fost "foarte uimit" de cat de usor a fost sa ordone o alta blocare in cazul in care prima incercare esueaza. 

Software-ul lacatului nu urmeaza nici macar pasi simpli pentru securizarea datelor pe care le transmite, a sustinut Tierney, lasandu-l expus la mai multe atacuri "triviale". 

"Defectiunea majora" a design-ului sau este ca tasta de deblocare pentru dispozitiv este usor de descoperit deoarece este generata de ID-ul Bluetooth Low Energy care este difuzat de catre lacate. 

Oricine are un telefon inteligent ar putea sa obtina aceasta cheie daca scaneaza pentru dispozitive Bluetooth atunci cand se afla in apropierea unui Tapplock. 

Folosirea acestei chei in combinatie cu comenzile transmise de catre Tapplock ar lasa atacatorii sa deschida cu succes orice lacat pe care il intalnesc, a declarat Tierney. 

Ca raspuns, Tapplock a declarat ca va emite o actualizare software. 
"Va rugam sa va actualizati aplicatia odata ce devine disponibila in regiunea dvs. Recomandam sa va actualizati si firmware-ul pentru lacate pentru a obtine cea mai recenta protectie". 
"Patch-ul remediaza cateva vulnerabiliti Bluetooth/de comunicatii care pot permite utlizatorilor neautorizati sa obtina ilegal accesul. Tapplock va continua sa monitorizeze cele mai recente tendinte in securitate si sa ofere actualizari periodic". 

Compania a multumit PTP pentru alertarea sa cu privire la aceasta problema. 





Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate