TappLock Corp.、HiConsumption
PenTest PartnersのInfosec専門家は先週、TappLockのスマート南京錠テクノロジーのロックをわずか数秒で解除できるテストを実施しました。これらの研究者は、深刻な問題を抱えていると感じていたデジタル認証方式の脆弱性を悪用することができました。 PenTestの技術者は、スマートロックに割り当てられたBluetooth Low EnergyMACアドレスを見つけた個人がコードのロックを解除できると信じていると述べました。
これはほとんどの人にとって簡単な作業ではありませんが、デバイスはこのアドレスをブロードキャストするため、ワイヤレステクノロジーに精通している人は、ブロードキャストを傍受するとすぐにロックを解除できる可能性があります。そのような放送を傍受するために必要なツールは、そのようなスキルを持っている人にとっても見つけるのはそれほど難しいことではありません。
テッサロニキのIoT研究者であるVangelisStykasは、TappLockのクラウドベースの管理ツールも脆弱性の影響を受けているというレポートをリリースしました。レポートには、アカウントにログインするユーザーは、他のユーザーのID名を知っていれば、他のアカウントを制御する権限が機能的に与えられていると記載されています。
TappLockは現在、安全なHTTPS接続を使用してデータをホームベースに送信しているようには見えません。さらに、アカウントIDは、実際のIDよりも自宅の住所に近づける増分式に基づいています。
Stykasは、自分に属していないロックの許可ユーザーとして自分自身を追加できないことを発見しました。つまり、ロックの背後にいる会社がパッチをリリースしなくても、脆弱性には制限があります。
しかし、彼はアカウントから個人情報の一部を読み取ることができると述べました。これには、ロックが開かれた最後の場所が含まれます。理論的には、攻撃者は、エリアに物理的にアクセスするのに最適な時期を把握できます。また、公式アプリで別のロックを開くことができたようです。
パッチに関する発表はまだありませんが、他の脆弱性の修正に懸命に取り組んでいることを考えると、同社がいくつかの変更をすぐにリリースすることは信じられません。それにもかかわらず、研究者は、アプリで有効になっているデジタルセキュリティ機能に関係なく、昔ながらのボルトカッターのペアでロックを切り抜けることができることも発見しました。
タグ infosec
![[FIX] MozillaFirefoxのNetflixエラーコードF70531803](https://jf-balio.pt/img/how-tos/66/netflix-error-code-f7053-1803-mozilla-firefox.png)
