Vor ein paar Wochen hat jemand auf YouTube namens JerryRigEverything ein Teardown-Video des Tapplock Smart Bluetooth-Fingerabdruck-Vorhängeschlosses hochgeladen. Das Video zeigt, dass die Tapplock-Rückabdeckung entfernt werden kann, indem man die Klebebasis mit einer GoPro-Kamera befestigt und dann mit einem Schraubenzieher das Tapplock-Schloss einfach öffnet.
Dieses Video hat meine Neugier auf die Sicherheit des intelligenten Vorhängeschlosses von Tapplock geweckt. Es ist zwar praktisch, aber wie sicher ist es? Daraufhin habe ich einige Nachforschungen zu Tapplock angestellt und es schließlich geschafft, Tapplock innerhalb von 2 Sekunden zu entsperren.
Das intelligente Vorhängeschloss von Tapplock besteht aus gehärtetem Stahl und einer haltbaren Zamak-3-Zinklegierung aus Druckguss. Zamak-3-Zinklegierung wird häufig in Druckgussprodukten wie Kinderspielzeug, Türgriffen, Herrenrasierern usw. verwendet. Streng genommen ist dieses Metallmaterial nicht sehr stark und kann unter 400 °C schmelzen und sich verformen Schlosskörper Sagen wir, das ist keine gute Materialwahl. Zamak-3 macht es einfach, einige feine Gussteile herzustellen, die exquisit aussehen, sich solide anfühlen und einfach sicher und solide aussehen.
Das intelligente Vorhängeschloss von Tapplock verwendet den AES-128-Bit-Verschlüsselungsalgorithmus und die Verschlüsselungsstärke ist sehr hoch.
Diese Verschlüsselungsstärke entspricht der militärischen Qualität, aber für IoT-Hacker weist diese symmetrische Verschlüsselung immer noch einige Mängel auf, insbesondere in den Tapplock-Anweisungen hier, es gibt keine Vorschriften für die Schlüsselpaarung, den Austausch und die gemeinsame Nutzung und nicht einmal eine grundlegende Authentifizierung in den Sicherheitshinweisen enthalten. Daher weist die AES-128-Verschlüsselung in solchen Anwendungsszenarien immer noch Mängel auf.
Darüber hinaus gibt es viele Kontroversen über die Sicherheit von Tapplock-Vorhängeschlössern, wie zum Beispiel „Das unzerbrechliche Tapplock ist nicht so sicher und zuverlässig“. Der Artikel listet viele Sicherheitstests für Tapplock-Software und -Hardware auf und stellt schließlich fest, dass Tapplock das nicht ist sicher.
Tapplock behauptet offiziell, dass seine Vorhängeschlösser „sehr leistungsstark“ seien, aber in Wirklichkeit sind sie wahrscheinlich nicht mit den Türschlössern von Abloy Protec zu vergleichen. Die Beamten von Tapplock behaupten auch, dass ihr Vorhängeschloss „nahezu unzerbrechlich“ sei, es wurde jedoch schließlich mit einem 4-Zoll-Bolzenschneider zerbrochen. Es scheint, dass alles ein Marketingtrick ist, mit dem man prahlen will.
Die oben genannten verschiedenen Sicherheitstests haben auch meine Neugier geweckt, also habe ich ein Tapplock-Smart-Vorhängeschloss gekauft, um es tatsächlich zu testen, und nach 14 Stunden war ein Tapplock-Smart-Vorhängeschloss fertig. Zuerst habe ich die Tapplock-Rückabdeckung mit einer GoPro-Kamera-Klebehalterung befestigt und dabei der Methode von JerryRigEverything gefolgt.
Nach 30 Minuten vollständiger Haftung habe ich kräftig an der Klebebasis gezogen, aber leider konnte ich die Tapplock-Rückabdeckung nicht öffnen. Es stellt sich heraus, dass sich im Inneren des Backcovers eine Federspitze befindet, die bis zur Oberseite des Backcovers reicht und speziell dafür ausgelegt ist, ein Lösen oder Drehen des Backcovers zu verhindern. Es ist möglich, dass diese Federspitze beschädigt wird, aber es reicht möglicherweise nicht aus, sich nur darauf zu verlassen, dass die Kamera an der Basis haftet. Das Tapplock-Testschloss von JerryRigEverything verfügt jedoch nicht über diese hervorstehende Federspitze, das Tapplock-Testschloss, das wir gekauft haben, verfügt jedoch über diese Federspitze. Deshalb haben wir kräftig an der Klebebasis der Kamera gezogen und es schließlich nicht geschafft, sie gemäß der Tapplock-Rückabdeckung zu öffnen .
Nun wenden wir uns zum Testen an Bluetooth Low Energy (BLE). Unerwarteterweise haben wir dabei einige unglaubliche Dinge entdeckt. Im Allgemeinen lese ich gerne einige zeitaufwändige und ausführliche kreative IoT-Hacking-Artikel, aber lassen Sie uns hier nicht gleich zur Sache kommen. In weniger als 45 Minuten müssen wir das Knacken und Entsperren von Tapplock abschließen.
Zunächst haben wir festgestellt, dass es in der HTTP-Kommunikation der mobilen Tapplock-App keinen Übertragungsverschlüsselungsmechanismus gibt. Dies ist 2018, nicht in der Antike, was völlig überraschend ist.
Wie Sie der obigen Netzwerkanalyse entnehmen können, wird jedes Mal, wenn ich BLE verwende, um eine Verbindung zu Tapplock herzustellen, eine „zufällige“ Zeichenfolge an das Tapplock-Ende gesendet. Diese Zeichenfolgen scheinen Befehle zur Kommunikation mit Tapplock zu sein.
Aber es ist auch erwähnenswert, dass diese String-Daten unverändert bleiben, egal wie oft ich Verbindungsanfragen an Tapplock stelle. Wie aus der folgenden Befehlszeilenausführung des Bluetooth-Exploit-Tools gatttool hervorgeht, ist Tapplock auch anfällig für Replay-Angriffe.
Denn mit der mobilen Tapplock-App können Benutzer Tapplock-Vorhängeschlösser mit anderen Personen teilen oder die Nutzungserlaubnis innerhalb eines bestimmten Zeitraums widerrufen. Daher habe ich die Testsperre mit anderen Benutzern geteilt und dann die BLE-Kommunikationsdaten erfasst. Dabei habe ich festgestellt, dass diese Methode zum Teilen von Tapplock zwischen Benutzern völlig mit der Steuerung von Tapplock durch einen normalen einzelnen Benutzer identisch ist, das heißt, selbst wenn Sie dies widerrufen haben Entsperrberechtigungen anderer gemeinsam genutzter Benutzer, aber andere Benutzer können weiterhin alle Informationen zum Entsperren der Authentifizierung durch die Erfassung von Kommunikationsdatenpaketen erhalten. Diese Informationen können zum Authentifizieren und Entsperren von Tapplock verwendet werden, was sich nicht von einem einzelnen Kontrollbenutzer unterscheidet. Dies ähnelt ein wenig dem Problem mit der Ring Smart Doorbell, bei der es unmöglich ist, einem anderen Benutzer hohe Entsperrberechtigungen zu entziehen.
Tapplock Das Smart-Vorhängeschloss ist nicht mit dem richtigen Mechanismus zum Zurücksetzen auf die Werkseinstellungen ausgestattet. Durch die Verwendung des Kontos können nur die entsprechenden Vorhängeschlossinformationen gelöscht werden, nicht jedoch die entsprechende Entsperrung Daten. Die gespeicherten Entsperrdaten werden an oder von dem Server an Tapplock gesendet. Daher kann ein Angreifer an einer geeigneten Position im Netzwerk diese Entsperrdaten abfangen und diese Daten verwenden, um Tapplock indirekt zu entsperren.
Das ist kein kleines Problem. Hören Sie auf, Unsinn zu reden, ist der entscheidende Punkt. Jetzt müssen wir analysieren, wie diese zufälligen Daten das Schloss entsperren können.
Nach ein paar Minuten Recherche und Analyse habe ich die spezifische Funktionsmethode gepaart mit dem Tapplock-Vorhängeschloss-Entriegelungsprozess gefunden:
public void regularPair(String str, byte[] bArr, byte[] bArr2) { bArr = getCMD(CMD_PAIRING_REGULAR, bArr, bArr2); send(str, bArr); str = TAG; bArr2 = new StringBuilder(); bArr2.append("Regular pair called, send "); bArr2.append(BluetoothTool.byteToStr(bArr)); Log.e(str, bArr2.toString()); }
Die Methode Der feste Befehl CMD_PAIRING_REGULAR, der zwei Doppelbyte-Arrays enthält, wird an das Tapplock-Vorhängeschloss gesendet. Diese beiden Doppelbyte-Arrays lesen die folgenden entsprechenden Informationen:
this.bluetoothCenterManager.regularPair(lockMacAddress, BluetoothTool.strToBytes(lockInfo.getKey1()), BluetoothTool.strToBytes(lockInfo . getSerialNo()));
Die gültigen Informationen sind Key1 und SerialNo. Woher werden sie gesendet? Es stellt sich heraus, dass beim ersten Pairing des Schlosses die oben genannten Informationen über die Methode keyAndSerialNo indirekt in die Bluetooth-MAC-Adresse des Tapplock-Vorhängeschlosses umgewandelt werden. Die keyAndSerialNo-Methode lautet wie folgt:
public static String keyAndSerialNo(String str, String str2) { str = AndroidTool.md5(str.toUpperCase()).toUpperCase(); if (str2.equals(KEY_ONE) { str = str.substring(0, 8); } else if (str2.equals(KEY_TWO) { str = str.substring(8, 16); } else if (str2.equals(SERIAL_NO) { str = str.substring(16, 24); } return str; }
Hier wird die Bluetooth-MAC-Adresse des Tapplock-Vorhängeschlosses großgeschrieben und dann in einen MD5-Hashwert umgewandelt, wobei 0 bis 7 Zeichen für Schlüssel1 und 16 stehen bis 23 Das Byte ist die SerialNo-Seriennummer.
Ja, das Einzige, was Sie zum Entsperren von Tapplock wissen müssen, ist die Bluetooth-MAC-Adresse von Tapplock. Diese MAC-Adresse wird von Tapplock gesendet. Ich war sofort schockiert über diese schlechte Sicherheit, also bestellte ich ein weiteres Tapplock und bestätigte die Echtheit des Tapplock-Vorhängeschlosses und seiner APP.
Schließlich habe ich ein Angriffsskript geschrieben, um das Tapplock-Vorhängeschloss zu scannen und zu entsperren. Dieses Skript kann jedes Tapplock in weniger als 2 Sekunden entsperren, ohne dass irgendwelche fortgeschrittenen Kenntnisse und Fähigkeiten erforderlich sind. Später werde ich dieses Skript in eine Android-Anwendung übertragen, um den gesamten Entsperrvorgang bequemer und schneller zu gestalten. Insgesamt sind die Kosten für das Entriegeln eines Tapplock-Vorhängeschlosses sehr gering. Die Sicherheit des intelligenten Vorhängeschlosses von Tapplock ist beschämend. Dieser Ansatz ist respektlos gegenüber Verbrauchern und ich bin sprachlos.
Tapplock behauptet, Anti-Shimming zu sein, und verwendet einen traditionellen Ansatz im Schlossriegel, der aus der Schlossfalle herausragt Es wird eine zusätzliche Bissstufe bereitgestellt, um zu verhindern, dass ein Angreifer eine Unterlegscheibe zum Öffnen des Riegels verwendet. Allerdings ist die Bissöffnung von Tapplock relativ dünn und etwas weit vom Gelenkdruckpunkt entfernt.
Außerdem können Sie den Tapplock-Bolzen mit einem 12-Zoll-Bolzenschneider in weniger als 10 Sekunden durchtrennen:
#🎜🎜 # Schwachstellenbericht Als intelligentes Vorhängeschloss ist der Sicherheitsmechanismus von Tapplock eigentlich sehr klar, der verhindern soll, dass Angreifer das Schloss öffnen. Die Sicherheitsstufe eines Schlosses hängt von seinem eigenen Bedrohungsmodelldesign ab. Ein korrektes Sicherheitsdesign kann den Angriff des Angreifers auf das Schloss bis zu einem gewissen Grad verlangsamen, und es entstehen keine Sicherheitslücken, die ausgenutzt werden können. Als intelligentes Vorhängeschloss im IoT-Zeitalter ist die Sicherheit von Tapplock einfach besorgniserregend. Es kann in weniger als 2 Sekunden entriegelt werden. Aber als ich dieses Problem den Tapplock-Beamten meldete, antworteten sie mir tatsächlich:„Vielen Dank für Ihren Hinweis. Wir sind uns dieser Hinweise durchaus bewusst.“ #Vielen Dank für Ihre Erinnerung an die Meldung. Wir sind uns dieser Probleme bewusst.Ah, es stellt sich heraus, dass die Tapplock-Beamten sich zwar dieser Probleme bewusst waren, sie aber nicht nur versäumten, sie zu reparieren, sondern diese Schlösser auch weiterhin verkauften, ohne die Verbraucher darüber zu informieren. Das hat mich total schockiert.
Das obige ist der detaillierte Inhalt vonSo nutzen Sie die Bluetooth-Funktion, um das intelligente Tapplock-Vorhängeschloss innerhalb von zwei Sekunden anzugreifen und zu entsperren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!