TappLock Corp., HiConsumption
पेनटेस्ट पार्टनर्स के इन्फोसिस के विशेषज्ञों ने पिछले सप्ताह एक परीक्षण शुरू किया था, जहां वे कुछ ही सेकंड में टैपलॉक की स्मार्ट पैडलॉक तकनीक को अनलॉक करने में सक्षम थे। ये शोधकर्ता डिजिटल प्रमाणीकरण पद्धति में कमजोरियों का दोहन करने में सक्षम थे, जो उन्हें लगा कि गंभीर मुद्दे हैं। पेनटेस्ट के तकनीशियनों ने टिप्पणी की कि उनका मानना है कि एक व्यक्ति जो स्मार्ट लॉक को सौंपे गए ब्लूटूथ लो एनर्जी मैक पते का पता लगा सकता है, फिर कोड को अनलॉक कर सकता है।
हालांकि यह अधिकांश व्यक्तियों के लिए एक सरल कार्य नहीं होगा, डिवाइस इस पते को प्रसारित करता है ताकि वायरलेस तकनीक के साथ कुशल लोग जैसे ही प्रसारण को रोकते हैं वे लॉक को पूर्ववत कर सकें। इस तरह के प्रसारण को बाधित करने के लिए आवश्यक उपकरण ऐसे कौशल वाले लोगों के लिए खोजना बहुत मुश्किल नहीं होगा।
थेलसालोनिकी के एक IoT शोधकर्ता, Vangelis Stykas ने अब एक रिपोर्ट जारी की है कि TappLock के क्लाउड-आधारित प्रशासन उपकरण भी एक भेद्यता से प्रभावित हैं। रिपोर्ट में कहा गया है कि जो लोग एक खाते में लॉग इन करते हैं, वे अन्य खातों को नियंत्रित करने के लिए कार्यात्मक रूप से सशक्त होते हैं यदि वे अन्य उपयोगकर्ताओं के आईडी नाम जानते हैं।
TappLock वर्तमान में डेटा को होम बेस पर वापस भेजने के लिए एक सुरक्षित HTTPS कनेक्शन का उपयोग नहीं करता है। इसके अलावा, खाता आईडी एक वृद्धिशील सूत्र पर आधारित होते हैं जो उन्हें वास्तविक आईडी की तुलना में घर के पते के करीब बनाता है।
स्टाइलकस ने पाया कि वह खुद को किसी भी लॉक के अधिकृत उपयोगकर्ता के रूप में जोड़ने में असमर्थ था, जो उसके पास नहीं थे, जिसका अर्थ है कि भेद्यता के पास एक पैच जारी करने के पीछे कंपनी के बिना भी सीमाएं हैं।
हालांकि, उन्होंने कहा कि वह एक खाते से व्यक्तिगत जानकारी के कुछ टुकड़े पढ़ सकते हैं। इसमें वह अंतिम स्थान शामिल है जहां ताला खोला गया था। सिद्धांत रूप में, एक हमलावर यह पता लगा सकता है कि किसी क्षेत्र में भौतिक पहुंच प्राप्त करने का सबसे अच्छा समय क्या था। यह भी लगता है कि वह आधिकारिक ऐप के साथ एक और लॉक खोलने में सक्षम था।
हालांकि अभी तक पैच के बारे में कोई घोषणा नहीं की गई है, लेकिन यह विश्वास करना मुश्किल नहीं है कि कंपनी जल्द ही कुछ बदलाव जारी करेगी, यह देखते हुए कि वे अन्य कमजोरियों को ठीक करने के लिए कड़ी मेहनत कर रहे हैं। फिर भी, शोधकर्ताओं ने यह भी पाया कि ऐप पर डिजिटल सुरक्षा कार्यों को सक्षम किए जाने के बावजूद वे पुराने जमाने के बोल्ट कटर की एक जोड़ी के साथ लॉक के माध्यम से कटौती करने में सक्षम थे।
टैग infosec
![[FIX]। Fsquirt.exe ब्लूटूथ स्थानांतरण विज़ार्ड खोलने पर 'नहीं मिला'](https://jf-balio.pt/img/how-tos/04/fsquirt-exe-not-found-when-opening-bluetooth-transfer-wizard.png)
