Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2018
Tapplock: El primer cadenat intel·ligent d'empremtes dactilars hackeado
Investigadors de seguretat han comprovat que el cadenat pot ser obert per qualsevol persona que tinga un telèfon intel·ligent.TappLock s'anuncia a si mateix com un bloqueig intel·ligent "irrompible". Doncs bé, segons indiquen els investigadors els ha costat molt poc descobrir fallades de seguretat que permeten l'obertura d'aquest cadenat digital. A part també indiquen que no solament és vulnerable en programari sinó que el pany és menys segur físicament que la majoria dels cadenats de gamma mitjana.
La part més important és que el programari del pany no protegeix les dades amb què opera. Per això la clau de desbloqueig del dispositiu es descobreix fàcilment perquè es genera a partir de la clau d'identificació bluetooth que transmet el cadenat Tapplock. Qualsevol persona pot interceptar aquesta clau escanejant els dispositius bluetooh propers al seu telèfon quan està prop d'aquests cadenats intel·ligents.
Fins i tot hi ha una aplicació Android que pot desbloquejar el cadenat en tan sols 2 segons.
TappLock està preparant una actualització per a solucionar les vulnerabilitats de bluetooh i comunicacions que poden permetre a usuaris no autoritzats obtindre accés il·legalment.
Més informació ací.