ไอที ธุรกิจ

อย่าเชื่ออุปกรณ์ฉลาดไปเสียหมด นักวิจัยรายงานกุญแจล็อกบ้าน Tapplock Smart Lock อ่อนแออย่างมาก ใช้ MAC เป็นกุญแจปลดล็อก

blognone
เผยแพร่ 17 มิ.ย. 2561 เวลา 16.54 น. • lew

Pen Test Partners ทีมวิจัยที่เคยรายงานช่องโหว่อุปกรณ์ Z-Wave รายงานถึงการทดสอบกุญแจล็อกบ้าน Tapplock Smart Lock ที่ปลดล็อกได้ทั้งจากโทรศัพท์มือถือและลายนิ้วมือ พบว่ามันไม่ปลอดภัยอย่างมาก

ในแง่ของตัวถังมีรายงานมาก่อนหน้านี้แล้วว่า Tapplock นั้นเปิดง่ายอย่างมากเพราะฝาหลังเป็นฝาเกลียวที่เปิดได้โดยง่าย แต่ Pen Test Partners ก็ทดลองความปลอดภัยในแง่ซอฟต์แวร์ และพบว่าการออกแบบซอฟต์แวร์มีช่องโหว่จำนวนมาก เช่น ตัวแอปเชื่อมต่อกับเซิร์ฟเวอร์โดยไม่เข้ารหัส, การแชร์ล็อกให้เพื่อนใช้งานนั้นไม่ได้สร้างกุญแจเปิดล็อกขึ้นใหม่ แต่เป็นการส่งข้อมูลล็อกไปให้โทรศัพท์เพื่อนโดยตรง, และสุดท้ายคือกระบวนการสร้างกุญแจปลดล็อกนั้นอาศัยเพียงค่า MAC ของ Bluetooth Low Energy ของตัวกุญแจเท่านั้น

ทีมวิจัยแจ้งเรื่องไปยังผู้ผลิตและได้รับอีเมลตอบกลับว่า "เราทราบประเด็นเหล่านี้แล้ว" ทีม Pen Test Partners ระบุว่าการขายสินค้าที่มีช่องโหว่เช่นนี้ต่อไป ต้องเรียกว่า "ไม่มีจริยธรรม" (immoral)

โฆษณา - อ่านบทความต่อด้านล่าง

ที่มา - Pen Test Partners

ดูข่าวต้นฉบับ
ความเห็น 1
  • ใช้ mac ฟาดไปที่กุญแจก็เปิดได้เช่นกัน
    20 มิ.ย. 2561 เวลา 00.17 น.
ดูทั้งหมด