Tags:
Node Thumbnail

Pen Test Partners ทีมวิจัยที่เคยรายงานช่องโหว่อุปกรณ์ Z-Wave รายงานถึงการทดสอบกุญแจล็อกบ้าน Tapplock Smart Lock ที่ปลดล็อกได้ทั้งจากโทรศัพท์มือถือและลายนิ้วมือ พบว่ามันไม่ปลอดภัยอย่างมาก

ในแง่ของตัวถังมีรายงานมาก่อนหน้านี้แล้วว่า Tapplock นั้นเปิดง่ายอย่างมากเพราะฝาหลังเป็นฝาเกลียวที่เปิดได้โดยง่าย แต่ Pen Test Partners ก็ทดลองความปลอดภัยในแง่ซอฟต์แวร์ และพบว่าการออกแบบซอฟต์แวร์มีช่องโหว่จำนวนมาก เช่น ตัวแอปเชื่อมต่อกับเซิร์ฟเวอร์โดยไม่เข้ารหัส, การแชร์ล็อกให้เพื่อนใช้งานนั้นไม่ได้สร้างกุญแจเปิดล็อกขึ้นใหม่ แต่เป็นการส่งข้อมูลล็อกไปให้โทรศัพท์เพื่อนโดยตรง, และสุดท้ายคือกระบวนการสร้างกุญแจปลดล็อกนั้นอาศัยเพียงค่า MAC ของ Bluetooth Low Energy ของตัวกุญแจเท่านั้น

ทีมวิจัยแจ้งเรื่องไปยังผู้ผลิตและได้รับอีเมลตอบกลับว่า "เราทราบประเด็นเหล่านี้แล้ว" ทีม Pen Test Partners ระบุว่าการขายสินค้าที่มีช่องโหว่เช่นนี้ต่อไป ต้องเรียกว่า "ไม่มีจริยธรรม" (immoral)

ที่มา - Pen Test Partners

No Description

Get latest news from Blognone

Comments

By: zerocool
ContributoriPhoneAndroid
on 18 June 2018 - 01:52 #1055952
zerocool's picture

ถ้าไม่บอก specification ของกุญแจล็อคให้ละเอียดว่าปลอดภัยอย่างไรมากน้อยแค่ไหน กรณีนี้ก็ดูจะไม่เป็นธรรมกับผู้ซื้อไปหน่อย


That is the way things are.

By: IDCET
Contributor
on 18 June 2018 - 05:51 #1055957

JerryRigEverything เพิ่งเลื่อยดูสดๆ ไปเมื่อไม่กี่วันนี้เอง ล็อกในรูปนะ แถมสามารถถอดชิ้นส่วนปลดล็อคได้ด้วยไขควงอีกต่างหาก

By: iamfalan
iPhoneAndroidWindows
on 18 June 2018 - 09:48 #1055979 Reply to:1055957

กำลังจะเข้ามา post เลย (แต่ไม่น่าจะไม่กี่วันนะ ผมเห็นมาหลายอาทิตย์แล้ว)

lock ตัวนี้พรุนมากๆ แค่หมุนเปิดฝาด้านหลัง แล้วก็ขันไขควงไม่กี่อันก็เปิดได้แล้ว
คืออารมณ์เหมือน "ปลอดภัยด้วยความไม่รู้" แค่อย่างเดียว พอเจอร์รี่เขาเลื่อยดูอันนึง เห็นกลไกข้างใน เขาก็แกะตัวใหม่อีกอันนึงมาถอดโชว์ด้วยไขควงได้เลย

edited ดูมาละ jerry post video ตั้งแต่วันที่ 1 มิถุนา
ใน video นั้นทาง tapplock ตอบมาว่าตัวของ jerry มัน defective เพราะมันมีกลไก ที่จะ lock ไม่ให้หมุนฝาหลังได้
และสัญญาจะส่งตัวแก้ไขให้ทุกคนที่เจอปัญหา
แต่เอาจริงๆ jerry เจอตัวแรก แล้วแกะตัวใหม่ ก็ทำได้เลย
ไม่น่าจะ defect แค่อันสองอัน

edited2 อ่านที่มา เขาก็ลองแบบเดียวกับ jerry แต่เปิดไม่ได้ครับ

edited3 อ่ะ สรุปคีมใหญ่ๆ ตัดก็ขาด

By: lew
FounderJusci's WriterMEconomicsAndroid
on 18 June 2018 - 13:03 #1056013 Reply to:1055979
lew's picture

จริงๆ ผมชอบที่มันเปิดได้นะ ซ่อมบำรุง/อัพเดตเฟิร์มแวร์อะไรได้ง่าย

แต่ถ้าออกแบบดีๆ ก็ต้องเปิดมาได้เฉพาะตอนที่ปลดล็อกอยู่


lewcpe.com, @public_lewcpe

By: hisoft
ContributorWindows PhoneWindows
on 18 June 2018 - 18:40 #1056064 Reply to:1056013
hisoft's picture

ด้วยกลไกแล้วน่าจะทำให้ล็อกไม่ให้เปิดด้วยกลไกได้อย่างแข็งแรงดีเสียด้วยครับ พลาดไปหน่อย


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: Perl
ContributoriPhoneUbuntu
on 18 June 2018 - 08:36 #1055969
Perl's picture

พรุนสุดๆ

By: tekkasit
ContributorAndroidWindowsIn Love
on 18 June 2018 - 09:03 #1055972
tekkasit's picture

ดูวิดิโอแล้ว JerryRigEverything คนที่ซื้อไปแล้วถึงขั้นกุมขมับกันเลย

By: AMp
In Love
on 18 June 2018 - 09:44 #1055984

เผื่อใครอยากดูครับ ฝาหลังเปิดง่ายไป๊ -*- https://www.youtube.com/watch?v=RxM55DNS9CE

By: hisoft
ContributorWindows PhoneWindows
on 18 June 2018 - 10:51 #1055998 Reply to:1055984
hisoft's picture

The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 18 June 2018 - 16:43 #1056052
Be1con's picture

นั่งดูเฮีย Zack เหมือนกัน ดูแล้วไม่น่าไว้ใจแปลก ๆ


< Code | Design | Life | Blogger | Beyond >