PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

The “world’s worst” smart padlock – it’s EVEN WORSE than we thought – Naked Security

mardi 19 juin 2018 à 09:30
Ceci est l'un des plus fantastiques fiasco concernant les serrures électroniques. ÉPIQUE.
Ce cadenas se déverrouille en Bluetooth ou par empreinte digitale. Sauf qu'un simple tournevis permet de le démonter. Attendez c'est pas fini.
Le code de déverrouillage électronique est calculé à partir de l'adresse MAC Bluetooth du cadenas (qui est publique). Ils ont créé une application qui permet d'ouvrir TOUS les cadenas de ce modèle en 2 seconde.
C'est pas fini !
Un autre hacker a remarqué qu'il suffit de changer son ID sur le site web pour ouvrir comme il le souhaite à distance n'importe quel cadenas de la marque. Et connaître sa géolocalisation. (Tous les ID client sont simplement incrémentaux, et le serveur ne vérifie pas si vous le changez.)

Facepalm total.
(Permalink)