Video: Neuer Bericht Nennt Zusätzliche Sicherheitsanfälligkeiten In Der TappLock-App
2024 Autor: Kayla Nelson | [email protected]. Zuletzt bearbeitet: 2023-12-17 01:25
Infosec-Experten von PenTest Partners haben letzte Woche einen Test durchgeführt, bei dem sie die intelligente Vorhängeschloss-Technologie von TappLock in nur wenigen Sekunden entsperren konnten. Diese Forscher konnten Schwachstellen in der digitalen Authentifizierungsmethode ausnutzen, von denen sie glaubten, dass sie schwerwiegende Probleme hatten. Die Techniker von PenTest bemerkten, dass eine Person, die die dem Smart Lock zugewiesene Bluetooth Low MAC-Adresse herausfinden könne, den Code dann entsperren könne.
Während dies für die meisten Personen keine einfache Aufgabe wäre, sendet das Gerät diese Adresse, sodass Fachleute mit drahtloser Technologie die Sperre möglicherweise aufheben können, sobald sie die Übertragung abgefangen haben. Die Werkzeuge, die zum Abfangen solcher Sendungen benötigt werden, wären auch für diejenigen mit solchen Fähigkeiten nicht sehr schwer zu finden.
Vangelis Stykas, ein IoT-Forscher aus Thessaloniki, hat jetzt einen Bericht veröffentlicht, wonach die Cloud-basierten Verwaltungstools von TappLock auch von Sicherheitslücken beeinflusst werden. Der Bericht besagt, dass diejenigen, die sich bei einem Konto anmelden, funktional befugt sind, andere Konten zu steuern, wenn sie die ID-Namen anderer Benutzer kennen.
TappLock scheint derzeit keine sichere HTTPS-Verbindung zu verwenden, um Datback an die Heimatbasis zu übertragen. Darüber hinaus basieren Konto-IDs auf einer inkrementellen Formel, die sie näher an Privatadressen als an tatsächlichen IDs macht.
Stykas stellte fest, dass er sich nicht als autorisierter Benutzer eines Schlosses hinzufügen konnte, das ihm nicht gehörte, was bedeutet, dass die Sicherheitsanfälligkeit auch dann Einschränkungen aufweist, wenn das Unternehmen hinter dem Patch zur Freigabe des Schlosses steht.
Er gab jedoch an, dass er einige persönliche Informationen aus einem Konto lesen könne. Dies schließt den letzten Ort ein, an dem das Schloss geöffnet wurde. Theoretisch könnte ein Angreifer herausfinden, wann der beste Zeitpunkt war, um physischen Zugang zu einem Arewas zu erhalten. Es scheint auch, dass er mit der offiziellen App ein weiteres Schloss öffnen konnte.
Obwohl noch keine Ankündigungen zu Patches vorliegen, ist es nicht schwer zu glauben, dass das Unternehmen einige Änderungen früh genug veröffentlichen wird, wenn man bedenkt, dass es hart daran gearbeitet hat, andere Schwachstellen zu beheben. Die Forscher fanden jedoch auch heraus, dass sie unabhängig davon, welche digitalen Sicherheitsfunktionen in der App aktiviert waren, mit zwei altmodischen Bolzenschneidern das Schloss durchschneiden konnten.
Empfohlen:
Qualcomm Bringt Snapdragon Wear 3100 Auf Den Markt Und Nennt Erste Kunden
Erst heute hat Qualcomm Technologies, Inc. seine brandneue Qualcomm Snapdragon Wear 3100-Plattform der nächsten Generation für Smartwatch-Geräte auf den Markt gebracht
Mit Der Neuesten Office-Erstellung Können Benutzer Geschriebene Gleichungen Mithilfe Der Funktion "Tinte In Mathematik" In Text Konvertieren. Außerdem Sind Zusätzliche Leistungs- Und Stabilitätskorrekturen Enthalten
Microsoft hat heute den neuesten Build für Office, Version 1902 (Build 11310.20016), angekündigt. Der Build ist jetzt nur für Office Insider verfügbar. Das Neueste
Neuer Bericht Enthüllt Wichtige Softwarefunktionen Des Kommenden Faltbaren Motorola-Smartphones
Im Januar dieses Jahres bestätigte Motorola Mobility von Lenovo, dass es an einem faltbaren Smartphone arbeitet. Über das bevorstehende ist zwar nicht viel bekannt
Apple A13 Wird Einen Verbesserten 7-nm-N7-Pro-Herstellungsprozess Verwenden, Behauptet Neuer Bericht
Ähnlich wie der Apple A12 Bionic-Chip des letzten Jahres wird der diesjährige A13-Chip von TSMC hergestellt. Laut einem neuen Bericht aus Taiwan steht die bevorstehende
Der CEO Des Getriebes Nennt Den Ehemaligen Claptrap-Sprecher "bitter Und Verärgert"
Die Welle der Gegenreaktionen, die durch die jüngste Kontroverse um Mikrotransaktionen bei Borderlands 3 ausgelöst wurde, hat sich noch nicht aufgelöst, aber Entwickler Gearbox ist erneut gelandet