我们在这里的边缘试图警告大家关于智能锁,特别是依赖指纹进行身份验证的智能锁。TappLock就是这样一款在Indiegogo上众筹的锁,现在可以购买。毫不奇怪,它非常容易进行物理和虚拟黑客攻击。
YouTuber JerryRigEverything证明,他只需使用粘性GoPro挂载即可将锁拉开,而网络安全公司PenTest Partners发现,锁的实际代码和数字认证方法基本不存在。所有人需要解锁的锁是它的蓝牙低能量MAC地址,锁本身广播。从本质上讲,锁不会加密任何数据,让任何正在寻找它的人都能获得访问锁并打开它所需的所有信息。PenTest Partners还用一对12英寸的螺栓切割器折断了锁。所以,真的,也许不买智能锁?
你可以在下面观看完整的破解。不到10秒。
...从1Password切换,因为它将远程存储密码,请尝试Buttercup。这个免费的密码管理器只存储您的密码本地,没有上传到任何地方。 ...
... 每年这个时候,大量发送包含虚假交易报价的电子邮件、包含恶意软件的电子卡、仿冒的送货状态和虚假的送货确认。你会收到一封联邦快递的邮件,告诉你包裹有问题。或者...
...任何地方。请记住,任何人都可以使用你的**,只要它在这个位置,所以只能在你最信任的地方使用它。 ...
...的。“在我们拥有蓝牙的20年里,直到现在还没有人发现这个旋钮漏洞,现实世界中也没有已知的蓝牙黑客。” 但他补充道:“如果一台设备不需要开放式通信,也许你可以关闭该设备上的蓝牙。这就增加了黑客可以使用的另一...
...单独的处理器,其全部目的是确保**的安全。如果面部或指纹匹配,你的iPhone就会解锁。否则,系统会提示您输入密码。虽然这一切听起来不错,但它安全吗? 面部id和触摸id通常是安全的 一般来说,Touch ID和Face ID是安全的。...
...在你的安全程序中引入一个额外的层时,你总是要问自己这个麻烦是否值得。多因素认证的肌肉车讨论论坛,不包含个人信息,是在没有任何方式链接到您的真实电子邮件或财务信息,显然是过度杀伤力。然而,对你的信用卡或...
...塔普洛克评论道:“哇!向LPL大声呼喊,感谢他们发现了这个漏洞。正在进行磁屏蔽的修复,会回来的。” 这是一个值得称赞的答复,虽然它没有做太多的人谁已经买了锁。大多数公司忽略错误报告或未能修复缺陷。看来塔普...
...签约;去年12月,微软也紧随其后。 零知识证明 这个联盟建立在一个简单而有力的想法之上。如果上网者使用本地指纹阅读器登录到他们的电脑,网站就可以使用一种称为“零知识证明”的技术自动登录。它是一个协议...
...了这一点。 一些设备,包括快速锁门锁和挂锁和iBluLock挂锁,以明文形式存储密码。任何有蓝牙嗅探器的人都可以进入。其他锁,包括Ceomate蓝牙智能门锁和Elecycle EL797,很容易受到重放攻击,这意味着研究人员在...