2018/06/14

Cadeado Tapplock é ainda mais vulnerável do que se pensava


Recentemente descobrimos que o cadeado electrónico Tapplock com sensor de impressões digitais podia ser aberto de forma mecânica em cerca de 30 segundos; agora, descobre-se que a sua falta de segurança também se aplica ao software, permitindo a sua abertura de forma ainda mais rápida.

Alguns dos apoiantes deste projecto poderiam ficar "descansados" pelo facto da vulnerabilidade que tinha sido descoberta ser uma questão mecânica, que os responsáveis disseram já ter resolvido de forma a que não fosse fácil abrir o cadeado. No entanto, esse descanso cai por terra ao se descobrir que este produto também conta com graves falhas de segurança a nível do software, facilitando ainda mais o processo de abertura em poucos segundos.

Embora o Tapplock utilize uma ligação Bluetooth, aparentemente não utiliza nenhuma forma de encriptação (com as comunicações a serem feitas via HTTP, facilmente interceptáveis) e o código de acesso é derivado do endereço MAC que a próprio cadeado transmite ao fazer uma ligação. O resultado é que um atacante pode abrir qualquer cadeado Tapplock em cerca de 2 segundos - e com este investigador que isso pode ser feito a partir de um qualquer smartphone com Bluetooth, sem necessidade de qualquer equipamento especial.

Fisicamente, o cadeado também não oferece a protecção que se esperaria de um cadeado de quase 100 euros, sendo feito com metal que pode ser cortado com relativa facilidade. E, a pior parte, é que este investigador diz que depois de contactada a Tapplock, lhe disseram que tinham conhecimento das vulnerabilidades que ele encontrou - mas que continuam a vender o produto, tal como está, sem informar os clientes dos riscos.

1 comentário:

[pub]