jeudi, 23 mai 2024

Une lampe intelligente provoque le vol de mot de passe WiFi

Les scientifiques de l’Université de Catane et de l’Université de Londres ont découvert 4 vulnérabilités essentielles dans la lampe intelligente TP-Link Tapo L530 et dans l’application mobile qui la gère.

Le tout premier d’entre eux inclut une authentification défectueuse de la lumière qui permet aux pirates informatiques de se faire passer pour la lumière lors d’un échange crucial de session. Cela leur permet de récupérer les informations utilisateur de Tapo et de contrôler les appareils.

La deuxième vulnérabilité implique un secret de somme de contrôle court codé en dur. Les pirates peuvent l’obtenir grâce à un effort de force brute ou en décompilant l’application Tapo. Le troisième problème concerne l’absence d’aléatoire lors du chiffrement symétrique. Cela rend le système de cryptage prévisible et donc craquable.

La quatrième et dernière vulnérabilité concerne le manque de vérification de l’interdiction de fraîcheur des messages, la conservation des secrets de session légitimes pendant 24 heures et la possibilité pour les pirates de rejouer les messages pendant cette durée.

Circonstances d’attaque

Des scénarios d’attaque sont envisageables en raison des vulnérabilités, selon les chercheurs. Le plus difficile est celui de usurper l’identité de l’ampoule intelligente et de récupérer les données utilisateur de Tapo via la première et la deuxième vulnérabilité. Lorsque les pirates accèdent à l’application Tapo, ils peuvent récupérer le SSD WiFi et le mot de passe de la victime et ainsi accéder à tous les gadgets présents sur le réseau.

Néanmoins, cela nécessite une certaine intelligence l’ampoule soit en mode configuration. Les pirates peuvent cependant désauthentifier l’ampoule intelligente, obligeant les utilisateurs à réinitialiser l’ampoule, donnant ainsi accès au mode de configuration essentiel.

Attaque MITM

Une autre situation d’attaque est celle d’un homme. -Attaque au milieu (MITM). Ceci est exécutable avec la toute première vulnérabilité découverte et la vulnérabilité numéro 4, entre autres, montrent les chercheurs des deux universités.

TP-Link a été alerté par les scientifiques des vulnérabilités. pour sa lampe Tapo L530 et l’application de gestion mobile associée. Il n’est pas précisé si des réparations ont déjà été effectuées.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline