Onderzoekers hebben ernstige kwetsbaarheden in een smart bluetooth-slot ontdekt waardoor die binnen twee seconden via een smartphone is te openen. Het gaat om de 100 dollar kostende Tapplock One. De makers omschrijven het als het eerste "smart fingerprint" slot ter wereld.
Het slot is zowel via vingerafdrukken als een smartphone-app te bedienen. De beveiliging van het slot laat echter ernstig te wensen over. Het eerste dat onderzoekers van securitybedrijf Pen Test Partners ontdekten is dat de smartphone-app om het slot te bedienen via het onversleutelde http communiceert. Daarnaast blijkt de data die de app en het slot uitwisselen niet te veranderen. Door eerder verstuurde data te onderscheppen en opnieuw af te spelen is het zo mogelijk om het slot te openen.
Een paar minuten later vonden de onderzoekers de manier om met het slot via Bluetooth te pairen en vervolgens te openen. Alleen het kennen van Bluetooth MAC-adres van het slot, dat door het slot wordt uitgezonden, blijkt voldoende te zijn. Via een eenvoudig script is het zo mogelijk om elke willekeurige Tapplock binnen twee seconden te openen, zegt onderzoeker Andrew Tierney. Het script wordt nu naar een Android-app omgezet, zodat het nog toegankelijker wordt, zo laat hij weten. De kwetsbaarheden om het slot mee te kraken werden in minder dan 45 minuten gevonden.
Aangezien het hier om een beveiligingsproduct gaat en de gevonden kwetsbaarheden zo ernstig van aard zijn besloot Tierney het bedrijf zeven dagen te geven om de problemen te verhelpen. Nadat hij Tapplock had geïnformeerd ontving hij echter een bericht terug dat de fabrikant al van de kwetsbaarheden wist. "Tapplock wist van deze problemen maar bleef het slot op Amazon verkopen en heeft klanten niet gewaarschuwd. Ik kan dit niet anders omschrijven dan immoreel", zo laat de onderzoeker weten. "Dit niveau van beveiliging is compleet onacceptabel. Consumenten verdienen beter en je klanten op deze manier behandelen is enorm respectloos."
Inmiddels heeft Tapplock een firmware-update uitgebracht. Volgens Tierney is dit niet voldoende, omdat er in de waarschuwing niet duidelijk wordt vermeld dat iedereen het slot kan openen en er een ander slot moet worden gebruikt totdat de firmware is geïnstalleerd. In onderstaande video wordt de hack gedemonstreerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.