Công ty chuyên về an ninh mạng PenTest Partners vừa thông báo họ đã nghiên cứu cơ chế bảo vệ của khóa thông minh tích hợp đầu đọc vân tay Tapplock và tìm ra cách qua mặt nó.
Theo quảng cáo thì người dùng ổ khóa Tapplock sẽ không cần sử dụng chìa mà thay vào đó chỉ cần chạm tay vào đầu đọc vân tay tích hợp sẵn hoặc ra lệnh mở khóa thông qua ứng dụng trên điện thoại thông minh. Thoạt nghe thì có vẻ như đây là sản phẩm khá hứa hẹn bởi công nghệ bảo mật sinh trắc học từ lâu đã được sử dụng trong nhiều lĩnh vực của đời sống như máy chấm công, smartphones,..
Thế nhưng kết luận của PenTest Partners lại cho thấy không khó để hack phần mềm của chiếc khóa này, thậm chí còn dễ hơn cả bẻ một chiếc khóa cơ truyền thống.
Các chuyên gia phát hiện ra rằng hầu hết những dữ liệu mà khóa thông minh Tapplock truyền qua Bluetooth đều không được mã hóa. Họ chỉ cần địa chỉ MAC của thiết bị để có thể truy cập tất cả dữ liệu và mở khoá từ xa. Tờ The Verge cho biết, quá trình hack khóa diễn ra cực kỳ nhanh chóng chỉ trong có 10 giây đồng hồ.
Khóa thông minh bị hack sau 10 giây
Ngoài ra, tác giả của kênh YouTube JerryRigEveryting cũng đã chứng minh cho chúng ta thấy việc phá khóa cực kỳ đơn giản chỉ với những dụng cụ có sẵn trong nhà:
Phá khóa thông minh chỉ bằng băng dính 2 mặt và tua vít
Trên thị trường một chiếc khóa như thế này có giá không hề rẻ: 100 đô la – khoảng 2,3 triệu VND. Vì thế sau khi xem xong bài báo này các bạn hãy chú ý tìm hiểu kỹ thông tin về vấn đề bảo mật trước khi quyết định mua, đặc biệt là những thiết bị hiện đại được sử dụng trong các hệ thống nhà thông minh. Tính năng bảo mật mới của iPhone được quảng cáo rầm rộ lắm, ai ngờ rằng chưa kịp ra mắt cho công chúng thì đã bị hacker tìm ra sơ hở