ట్యాప్లాక్ కార్పొరేషన్, హైకాన్సంప్షన్
పెన్టెస్ట్ భాగస్వాముల నుండి ఇన్ఫోసెక్ నిపుణులు గత వారం ఒక పరీక్షను ముందుగానే రూపొందించారు, అక్కడ వారు ట్యాప్లాక్ యొక్క స్మార్ట్ ప్యాడ్లాక్ టెక్నాలజీని కొద్ది సెకన్లలో అన్లాక్ చేయగలిగారు. ఈ పరిశోధకులు డిజిటల్ ప్రామాణీకరణ పద్ధతిలో దుర్బలత్వాన్ని ఉపయోగించుకోగలిగారు, ఇది తీవ్రమైన సమస్యలను కలిగి ఉందని వారు భావించారు. స్మార్ట్ లాక్కు కేటాయించిన బ్లూటూత్ లో ఎనర్జీ MAC చిరునామాను తెలుసుకోగలిగే వ్యక్తి కోడ్ను అన్లాక్ చేయగలడని తాము నమ్ముతున్నామని పెన్టెస్ట్ సాంకేతిక నిపుణులు వ్యాఖ్యానించారు.
ఇది చాలా మంది వ్యక్తులకు సులభమైన పని కానప్పటికీ, పరికరం ఈ చిరునామాను ప్రసారం చేస్తుంది కాబట్టి వైర్లెస్ సాంకేతిక పరిజ్ఞానం ఉన్నవారు ప్రసారాన్ని అడ్డుకున్న వెంటనే లాక్ని అన్డు చేయగలరు. అటువంటి ప్రసారాన్ని అడ్డగించడానికి అవసరమైన సాధనాలు అటువంటి నైపుణ్యాలు ఉన్నవారిని కనుగొనడం చాలా కష్టం కాదు.
థెస్సలొనికీకి చెందిన ఐఒటి పరిశోధకుడు వాంగెలిస్ స్టైకాస్ ఇప్పుడు టాప్లాక్ యొక్క క్లౌడ్-బేస్డ్ అడ్మినిస్ట్రేషన్ టూల్స్ కూడా ఒక హాని ద్వారా ప్రభావితమవుతాయని ఒక నివేదికను విడుదల చేశారు. ఖాతాలోకి లాగిన్ అయ్యే వారికి ఇతర వినియోగదారుల ఐడి పేర్లు తెలిస్తే ఇతర ఖాతాలను నియంత్రించే అధికారం ఉందని నివేదిక పేర్కొంది.
డేటాను తిరిగి ఇంటి స్థావరానికి ప్రసారం చేయడానికి టాప్లాక్ ప్రస్తుతం సురక్షితమైన HTTPS కనెక్షన్ను ఉపయోగించినట్లు కనిపించడం లేదు. అంతేకాకుండా, ఖాతా ID లు పెరుగుతున్న ఫార్ములాపై ఆధారపడి ఉంటాయి, ఇవి వాస్తవ ID ల కంటే ఇంటి చిరునామాలకు దగ్గరగా ఉంటాయి.
తనకు చెందని ఏ లాక్ యొక్క అధీకృత వినియోగదారుగా తనను తాను జోడించలేకపోయాడని స్టైకాస్ కనుగొన్నాడు, అనగా ఒక ప్యాచ్ విడుదల చేసిన లాక్ వెనుక ఉన్న సంస్థ లేకుండా కూడా దుర్బలత్వానికి పరిమితులు ఉన్నాయి.
అయినప్పటికీ, అతను ఒక ఖాతా నుండి కొన్ని వ్యక్తిగత సమాచారాన్ని చదవగలనని పేర్కొన్నాడు. లాక్ తెరిచిన చివరి స్థానం ఇందులో ఉంది. సిద్ధాంతంలో, ఒక ప్రాంతానికి భౌతిక ప్రాప్యతను పొందడానికి ఉత్తమ సమయం ఏమిటో దాడి చేసేవాడు గుర్తించగలడు. అతను అధికారిక అనువర్తనంతో మరొక తాళాన్ని తెరవగలిగాడని కూడా తెలుస్తోంది.
పాచెస్ గురించి ఇప్పటివరకు ఎలాంటి ప్రకటనలు లేనప్పటికీ, ఇతర హానిలను సరిదిద్దడానికి వారు తీవ్రంగా కృషి చేస్తున్నారని భావించి కంపెనీ త్వరలోనే కొన్ని మార్పులను విడుదల చేస్తుందని నమ్మడం కష్టం కాదు. ఏదేమైనా, అనువర్తనంలో ఏ డిజిటల్ భద్రతా విధులు ప్రారంభించబడినా, వారు పాత ఫ్యాషన్ బోల్ట్ కట్టర్లతో లాక్ ద్వారా కత్తిరించగలిగారు.
టాగ్లు ఇన్ఫోసెక్
![[అప్డేట్] వచ్చే నెల నుండి తొలగించడానికి ఏ ‘క్రియారహిత’ ఖాతాలు గుర్తించబడతాయో ట్విట్టర్ స్పష్టం చేస్తుంది](https://jf-balio.pt/img/news/00/twitter-clarifies-about-which-inactive-accounts-will-be-marked.png)
