Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2018
Tapplock: El primer candado inteligente de huellas dactilares hackeado
Investigadores de seguridad han comprobado que el candado puede ser abierto por cualquier persona que posea un teléfono inteligente.TappLock se anuncia a sí mismo como un bloqueo inteligente "irrompible". Pues bien, según indican los investigadores les ha costado muy poco descubrir fallos de seguridad que permiten la apertura de este candado digital. Aparte también indican que no solo es vulnerable en software sino que la cerradura es menos segura físicamente que la mayoría de los candados de gama media.
La parte más importante es que el software de la cerradura no protege los datos con los que opera. Por ello la clave de desbloqueo del dispositivo se descubre fácilmente porque se genera a partir de la clave de identificación bluetooth que transmite el candado Tapplock. Cualquier persona puede interceptar esta clave escaneando los dispositivos bluetooh cercanos a su teléfono cuando está cerca de estos candados inteligentes.
Incluso se indica que existe una aplicación Android que puede desbloquear el candado en tan solo 2 segundos.
TappLock está preparando una actualización para solucionar las vulnerabilidades de bluetooh y comunicaciones que pueden permitir a usuarios no autorizados obtener acceso ilegalmente.
Más información aquí.