by • 14 juni, 2018 09:03 • NyheterInga kommentarer0

Det ”smarta” låset Tapplock går att hacka på två sekunder

Tapplock var omåttligt populär på crowdfunding-plattformen Indiegogo och totalt fick Tapplock in över 2,6 miljoner från backare världen över. Tapplock är ett lås som du kan låsa upp via fingeravtryck eller via mobilen och man kan lägga in över 50 fingeravtryck i låset. Nu har PenTest Partners har fått tag i ett lås och har nu testat säkerheten och säkerhet är något som mer eller mindre inte existerar i produkten.

Allt som behövdes var att få tag på låsets BLE MAC-address som låset skickar ut helt okrypterat så att få upp detta lås var ingen match för PenTest Partners. Dom gjorde ett automatiskt skript och kunde sedan gå nära vilket lås dom ville och på två sekunder låsa upp dessa ”smarta” lås.

Utöver detta så är materialet på låset inte speciellt kraftigt heller och låset kunde utan problem knipsas upp på under 10 sekunder.

Efter att detta upptagades har Tapplock lagt ut på sin hemsida att en uppdatering är på väg ut som ska täppa igen detta.

Via PenTestPartners