Cercetătorii au descoperit un lacăt smart cu securitate proastă
Pen Test Partners a testat securitatea unui lacăt inteligent care folosește Bluetooth și este produs de o companie chineză, numită Nokelock.
Compania chineză Nokelock nu trebuie confundată cu Nokē, o altă companie care produce încuietori și lacăte. Deși nu este așa de cunoscută, lacătele companiei se găsesc pe Amazon.com pentru un preț de aproximativ 40 de dolari, scrie nakedsecurity.sophos.com.
Desigur că scopul uni lacăt este acela de a opri deblocarea sa de către persoane care vor să îl deschidă. În cazul Nokelock, funcția cheii este preluată de un cititor de amprentă integrat care se configurează folosind o aplicație pentru smartphone. Această comoditate permite mai multor utilizatori să îl folosească fără a avea nevoie de chei care ar putea fi pierdute și costă bani pentru a fi copiate.
Din păcate, spun cei de la Pen Test Partners, Nokelock și aplicația sa vin cu probleme de securitate majore despre care potențialii cumpărători ar dori să știe înainte de a decide să îl achiziționeze. Printre probleme se numără posibilitatea de a debloca Nokelock de la o distanță de 10 metri fără a fi nevoie de informații despre contul curent. Este posibilă și descoperirea informațiilor despre utilizator în baza de date Nokelock, inclusiv adresa de e-mail și parola criptată în format hash. Hackerii pot descoperi și locația lacătului folosind coordonatele GPS. Nu în ultimul rând, atacatorii ar putea crea un nou cont și bloca proprietarii lacătului.
Lacătul folosește protocolul Bluetooth Low Energy (BLE) care este criptat folosind AES, dar cercetătorii au descoperit și un mod prin care pot afla cheia de criptare. Pen Test Partners spun că au încercat să dezvăluie aceste slăbiciuni ale lacătului, dar compania nu le-a răspuns.
Acesta nu este singurul lacăt smart cu Bluetooth a cărui securitate nu este suficient de bună. Tapplock One este o versiune îmbunătățită a lacătului Noke Bluetooth, care fusese testat în 2015, cu scaner de amprentă integrat și baterie reîncărcabilă, conform techadvisor.co.uk.
Cercetătorii în securitate au reușit să treacă de securitatea acestuia, la scurt timp de la lansare, în iunie 2018. Nu doar că au putut să îl taie cu cleștele, dar într-un raport al Pen Test Partners, Andrew Tierney a descoperit că Tapplock One transmite direct adresa Mac. Aceasta este folosită pentru a calcula cheia software pentru deschiderea lacătului, ceea ce face posibilă – dacă se cunosc metode – deschiderea lacătului în câteva secunde numai cu ajutorul unui telefon cu Bluetooth. În acest caz a fost emisă o actualizare de securitate.
Un alt cercetător, Vangelis Stykas, a descoperit defecte ale aplicației care însoțește lacătul, despre care spune că nu folosește https. Stykas a putut să se adauge ca un al doilea utilizator all Tapplock și a putut vedea adresa primului cercetător, unde lacătul s-ar fi aflat.
JerryRigEverything, un utilizator YouTube, ar fi spart cu succes Tapplock One, deși compania insistă că dispozitivul său era defect și că ce a realizat el nu este posibil dacă este folosit un dispozitiv care funcționează adecvat.
