474

Открыть "умные" замки можно с помощью сразу нескольких багов

Открыть "умные" замки можно с помощью сразу нескольких багов Умные замки, Tapplock, Взлом, Баг, Длиннопост

Начиная с прошлой недели ИБ-специалисты обнародовали сразу несколько отчетов, рассказывающих об абсолютной незащищенности «умных» замков канадского производителя Tapplock. Стоит сказать, что стоят такие гаджеты по 99 долларов за штуку.


Информационная безопасность

Первыми о незащищенности Tapplock сообщили исследователи Pen Test Partners. Они обнаружили, что замок можно разблокировать и без отпечатка пальца его владельца, так как коды разблокировки генерируются на основании BLE MAC-адреса устройства. Адрес преобразуется с помощью устаревшего алгоритма MD5, который с легкостью может быть взломан. Так как Bluetooth-замки разглашают свои BLE MAC-адреса всем желающим, атакующему не составит труда приблизиться на нужное расстояние, узнать адрес, обработать его с помощью MD5 и получить хеш, использовав его для разблокировки замка.


Разработчики Tapplock пообещали устранить очевидную брешь в безопасности, временно отказавшись от разблокировки замков «по воздуху». Однако на этом их проблемы не закончились.


Вдохновившись исследованием Pen Test Partners, греческий ИБ-специалист Вангелис Стикас (Vangelis Stykas) тоже решил изучить «умные» замки Tapplock и обнаружил, что API-сервер компании разглашает конфиденциальные данные пользователей. В результате злоумышленник может как узнать о местонахождении замка, так и разблокировать его.


Исследователь продемонстрировал, что имея собственный аккаунт Tapplock (для этого понадобится лишь email и официальное приложение) и зная ID чужого аккаунта, можно без труда пройти аутентификацию и прохватить управление устройством.


Дело в том, что разработчики Tapplock не потрудились должны образом обезопасить свой бэкэнд и даже не используют HTTPS. Впрочем, ничего взламывать и брутфорсить не придется, так как номера ID присваиваются аккаунтам по предсказуемой нарастающей схеме, как номера домов или улиц. Хуже того, API не ограничивает количество обращений, то есть извлекать пользовательские данные с серверов можно до бесконечности.


В итоге всего пара команд через терминал позволяют получить от API Tapplock информацию об адресе, где замок был разблокирован последний раз, открыть его через официальное приложение, или поехать на место и применять технику, описанную аналитиками Pen Test Partners, после чего устройство так же будет взломано и разблокировано.


Физический взлом

И даже это еще не все. Исследователи также предъявляют претензии и к физической безопасности Tapplock и самой конструкции замков. К примеру, в начале июня 2018 года ютюбер JerryRigEverything продемонстрировал, что вскрыть «умный» замок можно с помощью специальной вакуумной присоски, фактически без помощи инструментов. В ответ на это разработчики заявили, что ему просто попался бракованный замок.


На прошлой неделе еще один специалист рассказал в Twitter, что Tapplock можно развинтить с помощью обычной отвертки, а также приложил письмо с ответом производителя. В письме исследователю сообщили, что компания не видит в этом большой проблемы, ведь для людей, у которых с собой отвертки нет, замки неуязвимы.


Специалисты Pen Test Partners так же проверили Tapplock на устойчивость и обнаружили, что простой болторез тоже отлично справляется с поставленной задачей.

Дубликаты не найдены

+64
... можно развинтить с помощью обычной отвертки ... что компания не видит в этом большой проблемы, ведь для людей, у которых с собой отвертки нет, замки неуязвимы.

Это шедевр =)

раскрыть ветку 4
+15
Зачем с такой логикой что-то запирать?
Обычные не запертые двери - надёжная защита. Ведь для людей, у которых нет рук они неуязвимы...
раскрыть ветку 1
+11

А безногие вообще не дойдут!

+8

Видимо, они считают, что их замки планируют ломать только клептоманы, а не более-менее подготовленные люди xD

+4
К чёрту замок! Я предлагаю иновационный саморез, который надёжно фиксирует всё (если, конечно, у злоумышленика нет отвертки..)😆
+96

Хуй с ним с болторезом, им что хочешь можно срезать, но блядь отвёрткой разобрать замок - это пиздец полный, ещё и  за 100 баксов.

раскрыть ветку 8
+26

Хуйня. Скоро вырастут поколения- в принципе не знающие про ручной инструмент, кроме смартфона.

раскрыть ветку 7
+12

Как тебе такое Илон Маск ?

Иллюстрация к комментарию
раскрыть ветку 5
+6
Иллюстрация к комментарию
+44
API, MD5...
БОЛТОРЕЗ!
раскрыть ветку 5
+11

Против болтореза не только замки не выдерживают

раскрыть ветку 1
+4

если применить к хозяину замка, то и взламывать не надо ничего)

+2
Отвертка
+1
Умный болторез!
раскрыть ветку 1
0
Нано болторез из сколково
+68

Зачем нужен замок за 100 баксов, степень защиты которого НИЖЕ, чем обычного амбарного замка?

раскрыть ветку 22
+53

Собрать деньги на краудфандинге.

ещё комментарии
+14

Повесить на шкафчик в раздевалке или типа того. Тупо для того чтобы открывать его отпечатком, что очень удобно.

раскрыть ветку 14
+19

В таком случае лучше китайские недорогие замки использовать. Не так жалко будет, если сломается. Хотя да, доступ по отпечатку пальца очень удобен. Но вот отсутствие защиты от брутфорса - это просто смешно...

раскрыть ветку 7
+3

Ага. Тут есть один нюанс если раздевалка на производстве. Проблемка с открытием может произойти у токаря или там столяра...

раскрыть ветку 5
+6

Конфеты от жены закрывать

0

Много богатых любителей хайтеха, им пофиг на функциональность, главное чтоб инновационно.

-2

Все просто, это прототипы, первые модели, которые будут улучшатся и превзойдут обычные. Для защиты их покупать глупо и следует об этом предупреждать, но кто будет это делать, когда закон не запрещает

+25

А для человека у которого нет рук, такой замок вообще непреодолимое препятствие.

раскрыть ветку 3
+6

А для человека без мозгов...

раскрыть ветку 1
+24

Созданы эти замки

+1

И для тех, у кого лапки

+22

А если нет разницы — зачем платить больше?

Иллюстрация к комментарию
ещё комментарии
+19

Прошу прощения, если там блютуз модуль, то замок еще и заряжать надо регулярно?!

А как он зимой себя чувствует?

раскрыть ветку 3
+4

Кстати довольно интересно.

Что будет с замком если его из огнетушителя окатить и потом постучать?

раскрыть ветку 2
0

То же, что и с большинством замков.

раскрыть ветку 1
+17

Зачем несколько багов когда сойдет один баг????

Иллюстрация к комментарию
раскрыть ветку 2
+4
зачем кувалду если достаточно двух ключей
раскрыть ветку 1
+1
Таки да :) Но ключи надо кашрутные, а не из китайской сыромятины. :)
+16

Это все поколение стартап-умников. Мамкины инженеры, делающие хуйню за оверпрайс, и не знающие о существовании отверток, бле.

раскрыть ветку 3
+9
Ток у них пара миллионов баксов, а у вас отвертка, и кто тут более успешен?)
раскрыть ветку 2
+3

Кто сказал что у меня есть только отвертка?

раскрыть ветку 1
+11

Ну, в любом случае, "замки созданы для честных людей". Если захотеть - можно сломать или обойти что угодно. А данный замок - просто баловство для любителей гаджетов.

+10

А что будет если просто поцарапать сканер отпечатка пальца?

раскрыть ветку 3
+12

Можно еще молотком по нему ебнуть, тогда и блютус работать перестанет

0

JerryRigEverything из поста пробовал, норм робит будучи поцарапанным.

раскрыть ветку 1
+6

Так можно же шкурочкой или напильником... С другой стороны, если в обычный замок в скважину спичек напихать, тоже ведь работать не будет

+8
Не, ну болторез это вообще чит
раскрыть ветку 2
+4
а отвёртка бэкдор
раскрыть ветку 1
0

Отвёртку в бэкдор разработчикам!

+7

Адрес преобразуется с помощью устаревшего алгоритма MD5, который с легкостью может быть взломан

Я конечно понимаю, что автор статьи неебаться хакер, но в реальности взлом криптографических алгоритмов на базе MD5 это очень непростая задача даже для опытных иб'шников.

раскрыть ветку 1
+1
Я, честно говоря, в замешательстве с этого предложения "узнать адрес, обработать его с помощью MD5 и получить хеш, использовав его для разблокировки замка.".
Если действительно для аутентификации нужен просто хэш от адреса устройства - то хоть sha-3. Это какое-то дно.
+7

Как говорил наш зампотех, у каждого инженера в кармане должна быть отвертка.

+5

Его можно открыть даже не взламывая и не повреждая. Задняя крышка снимается при помощи присоски, открывая доступ ко всем внутренностям: https://youtu.be/RxM55DNS9CE?t=220

+4
В аббревиатуре IoT (Internet of Thnings - интернет вещей, это все подобные девайсы) буква "s" означает "security" - безопасность
раскрыть ветку 2
+3

Так подробно объяснить шутку
В слове IoT "S" -означает "security"

0

Сесурррити.

+1

Замок от добрых людей.

0

Это называется "сэкономить на программистах", когда нанимают дилетантов, лишь бы не платить нормальную ЗП.
А в веб студиях с таким сталкиваюсь постоянно, когда сидят дилетанты, которые даже запрос с джойнами построить не могут, делают переборку всех данных в цикле. Про кэшировние и индексацию даже не слышали. А потом жалуются, что их проекты тормозят при более или менее адекватной нагрузке

-10

@moderator, тут "хитрый" сеошник. со говенной рекламой

раскрыть ветку 5
+7
Ты дурачок? Какая реклама, если там уязвимости?
раскрыть ветку 2
+7
Автор быстро потер ссылку на сайт который рекламировал
раскрыть ветку 1
0

Какая нахер реклама, болезный? В посте написано что замки хуёвые, но ты конечно не знаешь об этом т.к. не читал.

раскрыть ветку 1
+3
ещё комментарии
Похожие посты
Похожие посты не найдены. Возможно, вас заинтересуют другие посты по тегам: