Новый «умный» замок компании Pineworld был взломан одним из пользователей социальной сети Twitter за 10 секунд. Эту операцию по просьбе BBC совершил аналитик безопасности и средств взлома под ником Cybergibbons.
Стоимость замка превышает 11 тысяч рублей. У мастера, по его собственному признанию, был всего день на изучение уязвимости технологии, поэтому он «пошёл на самую быструю и приближённую к жизни атаку».
По словам аналитика, замок оказался высокотехнологичным, тем самым оправдав свою цену. В сборке были использованы материалы, на которые невозможно воздействовать с помощь магнита.
Эксперты решили обратить внимание на механику устройства, подразумевая, что взломщики не станут пытаться вскрыть замок с помощью электронных гаджетов.
Во время изучения они обнаружили один занимательный момент.
{{gallery}}
The BBC asked us to look into a range of IoT products.
— Ask Cybergibbons! (@cybergibbons) 24 сентября 2019 г.
One of them was a Pineworld lock, from Amazon.
We only had a day; I went for the quickest and most realistic attack. pic.twitter.com/QUKFQUyChO
Но что это за серебристая штука внизу? Как раз там и срабатывает резервный механический замок, чтобы включить сцепление. Впрочем, она же внутри замка. Так в чём же проблема? Я могу просверлить боковую часть литого корпуса за две секунды. Совсем не громко, и это не требует специальных инструментов, — пишет Cybergibbons в Twitter.
Затем, как говорит аналитик, нужно вставить в разъём небольшую отвёртку и поднять, после чего дверь откроется. Таким образом, обладая небольшим набором знаний и примитивным инструментарием, замок можно открыть за 10 секунд.
Ранее News.ru писал, что команда WhatsApp устранила новую уязвимость в мессенджере. Она позволяла злоумышленникам получить доступ к ПО с помощью GIF-файла.
Заражение происходило после того, как пользователь открывал «анимацию» в галерее. После открытия GIF-файла хакеры могли раскрыть историю предыдущего чата. Взлому могли подвергнуться владельцы устройств под управлением Android 8.1 и 9.