Inteligentna kłódka Taplock - każdy może ją zdalnie otworzyć w 2 sekundy :P

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19140
Reakcje/Polubienia
55665
Opis problemów z kłódką Taplock. W największym skrócie – mając MAC address interfejsu Bluetooth kłódki (rozgłaszany broadcastem) – można ją otworzyć. Bo właśnie „kluczem” który otwiera kłódkę jest adres MAC i wartości, które z niego zostały wyliczone:
Yes. The only thing we need to unlock the lock is to know the BLE MAC address. The BLE MAC address that is broadcast by the lock.
Czas otworzenia kłódki wynosi poniżej 2 sekund, a autorzy badania przygotowują prosty skrypt na Androida, który załatwia całą sprawę:
I scripted the attack up to scan for Tapplocks and unlock them. You can just walk up to any Tapplock and unlock it in under 2s. It requires no skill or knowledge to do this.
Cała akcja na filmie:


źródła:
Zaloguj lub Zarejestruj się aby zobaczyć!
,
Zaloguj lub Zarejestruj się aby zobaczyć!


Ale jaja :kwiczy2:kwiczy2:kwiczy2
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19140
Reakcje/Polubienia
55665
Aktualizacja tematu:
Botnet z inteligentnych kłódek? ;) Badacz zlokalizował dziurawe API

Co dopiero co było o
Zaloguj lub Zarejestruj się aby zobaczyć!
, skonstruowanej prawdopodobnie według zasady ‚security by marketing’ ;) – a tymczasem pojawiły się
Zaloguj lub Zarejestruj się aby zobaczyć!
.

Po pierwsze można było otrzymać dostęp do danych osobowych właściciela dowolnej kłódki – wystarczył id użytkownika (id są zwiększane o jeden :)

api-600x563.jpeg

Po drugie – był dostęp do danych, które mogą otworzyć kłódkę (
Zaloguj lub Zarejestruj się aby zobaczyć!
) plus dokładna fizyczna lokalizacja ostatniego otwarcia kłódki. Można też było (bez wiedzy i zgody właściciela) wymusić dla każdego użytkownika w systemie „podzielenie się” kłódką.

Podejrzewamy, że to nie ostatni krok całej akcji – jak stwierdził autor aktualnego hacka na API – Vangelis Stykas – wygląda na to, że CTF trwa ;)
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry