Le chercheur ont piraté un cadenat à empreintes digitales intelligent en quelques secondes.

Le cadenas « intelligent » Tapplock, qui a reçu de nombreuses critiques dithyrambiques de la part de sites d’information technologiques et de YouTubers, peut être forcé de s’ouvrir en moins de deux secondes avec un smartphone.

La découverte a été faite par Andrew Tierney, chercheur de Pen Test Partners, qui a décidé de tester la sécurité du logiciel utilisé par le produit après avoir vu un YouTuber ouvrir un Tapplock verrouillé en dévissant simplement son dos et quelques vis internes.

Rompre dans le cadenas « intelligent ».

Tapplock One est un cadenas qui peut être ouvert en plaçant votre doigt sur le capteur d’empreintes digitales, via Bluetooth via une application de téléphone ou en appuyant sur le bouton d’alimentation sur certain modèle.

Tierney a découvert que la communication entre le verrou et l’application n’est pas cryptée et que l’application enverrait la même chaîne de données via Bluetooth Low Energy (BLE) à la serrure à chaque connexion, ce qui signifie qu’elle est vulnérable aux attaques.

« L’application vous permet de partager le cadenat avec quelqu’un d’autre, révoquant les autorisations à une date ultérieure. J’ai partagé le verrou avec un autre utilisateur et scanné les données BLE. Ils étaient identiques aux données de déverrouillage normales. Même si vous révoquez des autorisations, vous avez déjà donné à l’autre utilisateur toutes les informations dont il a besoin pour s’authentifier avec le verrou », a-t-il également découvert.

Enfin, il a découvert que la seule chose que le pirate doit savoir pour le faire est l’adresse MAC BLE qui est diffusée par le verrou, car la clé de déverrouillage est basée sur elle. Cela lui a permis de créer un script qui chercherait des Tapplocks (via Bluetooth) et les débloquerait.

Partage de la découverte avec le fabricant.

Tierney a été choqué par la faible sécurité du produit et a contacté le fabricant pour voir s’ils étaient au courant de ces défauts. Ils ont dit qu’ils étaient au courant du bug, mais n’ont rien fait pour informer les clients actuels et futurs acheteurs à leur sujet.

Il a décidé de leur donner sept jours pour trouver des solutions et apparemment, ils ont demandé aux utilisateurs de mettre à jour leur application et de mettre à jour le micrologiciel du cadenas.

Mais ce qui contrarie Tierney, c’est qu’ils n’ont pas réussi à expliquer le risque que ces défauts comportent.

« L’avis n’indique pas clairement que n’importe qui peut ouvrir un verrou, ni qu’un verrou de remplacement temporaire doit être utilisé jusqu’à ce que la mise à jour du micrologiciel soit appliquée. C’était agréable d’être crédité pour le travail, bien que nous préférerions que Tapplock ait contacté de manière proactive tous les clients avec un plan clair d’explication, d’atténuation et de remédiation », a-t-il noté.

En fin de compte, c’est un peu démoralisant que le constructeur n’ait pas pensé à mettre en place une meilleure sécurité dès le départ et n’ait pas cherché à corriger les failles si elles étaient, comme on dit, au courant.

Il semble que, du moins pour l’instant, nous devions compter sur des chercheurs en sécurité qui se démèneraient pour sonder les différentes offres et partager les failles avec le public afin de forcer la main des fabricants.

Ce n’est pas la première fois qu’un objet connecté est piraté, nous en avions déjà parlé, il est possible de pirater une voiture sans clé.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage