Еще во время кампании профильные СМИ выражали сомнения относительно надежности TappLock, и теперь их опасения подтвердились, пишет The Verge. Так, специалисты из компании PenTest Partners, работающей в сфере кибербезопасности, нашли способ, позволяющий взломать замок примерно за 10 секунд.
Исследователи выяснили, что TappLock практически не защищен от хакерских атак. Чтобы открыть его, не прикладывая палец к сканеру, злоумышленнику нужен только MAC-адрес встроенного Bluetooth-модуля замка, который не шифруется устройством, как и все прочие данные на устройстве. Процесс взлома замка был запечатлен на YouTube.
Это не единственный способ взлома TappLock. Двумя неделями ранее видеоблогер под ником JerryRigEverything опубликовал собственный обзор замка. В процессе изучения устройства блогер выяснил, что при помощи стандартного приклеивающегося крепления от экшн-камеры можно легко снять металлическую заднюю крышку замка, получить доступ к его начинке и полностью разобрать его примерно за полминуты.
Отметим, что разработчики TappLock выпустили обновление, исправляющее уязвимость, использованную сотрудниками PenTest Partners, однако для предотвращения взлома по методу блогера создателям замка придется внести изменения в его конструкцию.