Tapplock đã nhanh chóng tung ra phiên bản firmware mới nhất để vá lỗi bảo mật khiến khóa bấm thông minh Tapplock One có thể dễ dàng bị hack thông qua lỗi Bluetooth. Lỗi này được phát hiện bởi Andrew Tierney đến từ Pen Test Partners.
Andrew Tierney đã chia sẻ trong một blog post cách anh ấy thực hiện việc hack khóa Tapplock One như thế nào. Ứng dụng Tapplock truyền dữ liệu thông qua một HTTP server, điều này có nghĩa là mọi dữ liệu truyền đi đều không được mã hóa. Trong suốt thời gian test, mỗi khi chiếc khóa thiết lập một kết nối tới ứng dụng Tapplock thông qua giao thức Bluetooth Low Energy (BLE), nó gửi một dữ liệu ngẫu nhiên cần thiết để phản hồi các yêu cầu trên app.
Tuy nhiên, chuỗi dữ liệu đó lại không thay đổi ngay cả ở những thời điểm khác nhau mỗi khi khóa được truy cập thông qua ứng dụng. Lỗi này khiến cho chiếc khóa có thể dễ dàng bị hack.
Tất cả mọi vấn đề bắt đầu xuất hiện khi JerryRigEverything đăng một video lên Youtube nói về việc anh ấy có thể dễ dàng mở được khóa chỉ với một miếng hút chân không. Video ngay lập tức thu hút đưọc hơn 1.5 triệu lượt xem nhưng sau đó, Tapplock thông báo rằng chiếc khóa trong video đã bị lỗi do chốt lò xo không được lắp chính xác.
CNET đã thử nghiệm rất nhiều lần nhưng không thể nào thực hiện được theo video. Sau khi firmware được tung ra, họ cũng không thể hack được khóa Tapplock One thông qua lỗi Bluetooth nữa.
Comment của bạn