V reakcii spoločnosť uznala chybu a uviedla, že vydáva dôležitú bezpečnostnú náplasť. V blogpost bezpečnostný expert Andrew Tierney z Pen Test Partners (PTP) načrtol, ako odsekol zámok.
Môžete jednoducho prejsť na akúkoľvek tapplock a odomknúť ju za dve sekundy. To nevyžaduje žiadnu zručnosť alebo vedomosti. Povedal, že bol tak ohromený tým, aké ľahké bolo, že si objednal ďalší zámok v prípade, že jeho prvý pokus bol náhodný.

ochrana

Softvér zámku nevykonáva ani jednoduché kroky na zabezpečenie údajov, ktoré vysiela, povedal, a nechal ho otvorené niekoľkým triviálnym útokom. Významná chyba vo svojom dizajne spočíva v tom, že kľúč na odomknutie zariadenia sa dá ľahko zistiť, pretože je generovaný z Bluetooth Low Energy ID, ktorý je vysielaný zámkom.

Ktokoľvek so smartphónom by dokázal vyzdvihnúť tento kľúč, ak by skenoval zariadenia Bluetooth, keď sa nachádzal v blízkosti zariadenia Tapplock. Použitie tohto kľúča v spojení s príkazmi vysielanými spoločnosťou Tapplock by umožnilo útočníkom úspešne otvoriť akékoľvek, ktoré našli, povedal pán Tierney.
V odpovedi uviedla spoločnosť Tapplock vo vyhlásení, že vydáva aktualizáciu softvéru.

tablet

Dovoľte, aby ste svoju aplikáciu aktualizovali hneď, ako bude k dispozícii vo vašej oblasti. Dôrazne odporúčame, aby ste aktualizovali firmvér vašich zámkov, aby ste získali najnovšiu ochranu.
Táto oprava rieši niekoľko zraniteľností Bluetooth / komunikácie, ktoré môžu neoprávneným používateľom umožniť získať neoprávnený prístup. Spoločnosť Tapplock bude pokračovať v sledovaní najnovších bezpečnostných trendov a poskytovať čas od času aktualizácie.

Poďakovala PTP za upozornenie na túto otázku.
Kanadská firma Tapplock získala viac ako 330 000 amerických dolárov (247 000 libier) na obsadzovaní stránok Indiegogo po tom, ako bola uvedená na Dragons Den Canada.

hacker

Financovanie pomohlo pri vývoji aplikácie Tapplock One, ktorá bola široko prezentovaná na stránkach gadget a získala medzinárodné ocenenie za dizajn. Jeden vlastník, podľa svojich tvorcov, si už nemôže pamätať kombinácie kódov alebo kľúčov na odomknutie visiaceho zámku, ale namiesto toho môže jednoducho posúvať prstom.
Okrem toho môže byť zámok spravovaný prostredníctvom smartphonu, takže ho môžete otvoriť na diaľku, aby sa ostatným dôveryhodným ľuďom dostali na čokoľvek, čo chráni.