Электронные замки Tapplock можно взломать за две секунды без специальной подготовки и дорогих технических средств. Слабая защита данных при передаче через Bluetooth позволила эксперту компании Pen Test Partners Эндрю Тирни (Andrew Tierney) автоматически разблокировать эти устройства буквально на ходу.

Производитель Tapplock   — канадская компания Pishon Lab продвигает свое решение как возможность забыть о ключах и цифровых паролях. Открыть замок можно прикосновением пальца, через мобильное приложение или случайной последовательностью нажатий на встроенную кнопку. Гаджет получил признание многих технологических изданий и гик-сообщества — на краундфандинговой платформе Indiegogo вендор собрал 330 тыс. долларов, более чем в 6 раз превысив первоначальную планку.

Первым взломать Tapplock смог инженер-любитель Зак Нельсон (Zack Nelson) — с помощью простой отвертки он открутил заднюю крышку и освободил закрывающий механизм. Позже выяснилось, что в данном устройстве был производственный дефект, и метод не подходит для всех замков. Однако именно этот опыт вдохновил Тирни на попытку взлома через Bluetooth.

Замок использует беспроводное соединение для обмена данными с мобильным приложением. Как выяснил эксперт, информация передается в незашифрованном виде, а в каждом сообщении есть повторяющийся фрагмент. Это позволило исследователю использовать перехваченные данные для аутентификации путем атаки повторного воспроизведения (replay attack).

Далее эксперт определил, как Tapplock создает цифровой ключ — как оказалось, он генерируется на основе MAC-адреса устройства. Используя эти данные, Тирни написал скрипт, который определяет ближайшие замки и за несколько секунд автоматически вскрывает их.

Исследователь передал информацию производителю, который ответил, что уже знает об этой проблеме. Такая позиция возмутила Тирни, поскольку ни на официальном сайте, ни где бы то ни было еще Pishon Labs не предупреждает пользователей о существующей угрозе.Тирни дал производителю неделю на устранение проблемы, и в самом конце этого срока компания обновила прошивку своих устройств. Однако, по мнению эксперта, Pishon Labs так и не донесла до пользователей важность этого апдейта.

«Благодарим за упоминание [Pen Test Partners], однако мы предпочли бы, чтобы [производители] Tapplock заранее связались с покупателями и четко объяснили, как избежать угрозы», — сказал он в своей статье.

К сожалению, уязвимости находят и в «умных» замках других производителей. В августе 2017 года неудачное обновление прошивки привело к проблемам у нескольких сотен владельцев устройств LockState. Вернуть приборы в рабочее состояние можно было только с помощью специалистов сервисного центра.

В апреле 2018-го этичные хакеры смогли создать мастер-ключ для миллионов замков производства норвежской компании VingCard. Устранить уязвимость удалось только через два месяца после обнаружения.

Категории: Главное, Кибероборона, Уязвимости