Zack Nelson segura um cadeado aberto ao mesmo. As duas metades esão unidas por um fio
YouTube/Reprodução

Era uma vez uma empresa que decidiu criar um cadeado inteligente capaz de ser aberto por biometria. Zero chaves ou combinações numéricas. Apenas sua impressão digital. Nasceu o Tapplock, com um “design inquebrável, forte, robusto e seguro”, assim dizia sua propaganda (veja o vídeo).

O que os desenvolvedores do dispositivo — que é vendido por US$100 — não esperavam é que, além de digitais e de conexão bluetooth através do aplicativo dedicado, o cadeado também poderia ser aberto usando uma simples ventosa e uma chave de fendas do tipo philips (estrela).

Foi exatamente isso que fez o youtuber Zack Nelson, do canal JerryRigEverything, após serrar o cadeado ao meio e perceber a falha de segurança bizarra no hardware. Analisando o interior do dispositivo, ele descobriu que a tampa traseira fecha com um rosqueamento similar ao usado em muitos relógios comuns.

Com essa informação, “hackear” o cadeado ficou muito fácil. Usando a ventosa do suporte de uma câmera GoPro, foi possível girar a traseira do dispositivo para expor a bateria e alguns componentes; Com a ajuda de uma chave de fendas padrão, em poucos segundos Zack conseguiu acessar o mecanismo de travamento e desmantelá-lo.

Até o momento da postagem deste texto, a Tapp ainda não se pronunciou sobre a falha do cadeado.