Como arrombar um cadeado smart com uma ventosa e uma chave de fendas
Tapplock prometeu “design inquebrável, forte, robusto e seguro”, mas falhas permitem desmontar o produto com facilidade.
Era uma vez uma empresa que decidiu criar um cadeado inteligente capaz de ser aberto por biometria. Zero chaves ou combinações numéricas. Apenas sua impressão digital. Nasceu o Tapplock, com um “design inquebrável, forte, robusto e seguro”, assim dizia sua propaganda (veja o vídeo).
O que os desenvolvedores do dispositivo — que é vendido por US$100 — não esperavam é que, além de digitais e de conexão bluetooth através do aplicativo dedicado, o cadeado também poderia ser aberto usando uma simples ventosa e uma chave de fendas do tipo philips (estrela).
Foi exatamente isso que fez o youtuber Zack Nelson, do canal JerryRigEverything, após serrar o cadeado ao meio e perceber a falha de segurança bizarra no hardware. Analisando o interior do dispositivo, ele descobriu que a tampa traseira fecha com um rosqueamento similar ao usado em muitos relógios comuns.
Com essa informação, “hackear” o cadeado ficou muito fácil. Usando a ventosa do suporte de uma câmera GoPro, foi possível girar a traseira do dispositivo para expor a bateria e alguns componentes; Com a ajuda de uma chave de fendas padrão, em poucos segundos Zack conseguiu acessar o mecanismo de travamento e desmantelá-lo.
Até o momento da postagem deste texto, a Tapp ainda não se pronunciou sobre a falha do cadeado.