我们喜欢 Tapplock。看起来很聪明。然后,我们看到 YouTube 明星JerryRigEverything用一个该死的吸盘击败了价值 100 美元的指纹锁。 YouTube 上的 140 万观众也是如此。它也登上了 Reddit 的榜首。
然后,今天,安全公司PenTestPartners 表明该公司的数字安全可笑,可笑地糟糕。就像,走到任何 Tapplock 并在 2 秒内打开它。你自己看:
这是一个非常非常糟糕的外观,我必须同意 PenTestPartners这是非常不可原谅的。看完这些视频后,我不会梦想购买这些锁。
哦,除了两件非常重要的事情。你实际上不能只用吸盘打开任何 Tapplock,Tapplock 也在发布固件更新来修复数字安全性。
一周前,CNET 用我们能找到的每个吸盘测试了吸盘技巧,包括 JerryRigEverything 在他的视频中使用的确切模型。它没有用。
Tapplock 告诉我们 JerryRigEverything 的锁有一个非常具体的缺陷。通常有一个弹簧销可以防止锁的背面旋转,但有时弹簧销没有正确插入槽口。
据 Tapplock 称,该公司正在升级其 QA 流程,如果您能自己发现缺陷,将免费更换:
我们的 QA 程序现在包括两步检查,以确保弹簧销机制有效。
所有未来的Tapplock一批将在内部腔室中使用专有螺钉作为二级保护机制。
我们为任何能够在不损坏锁的情况下打开后盖的客户提供免费更换服务。
那么,有人用手机破解你的锁怎么办?Tapplock 告诉 CNET,它已经推出了一个安全补丁,其中包含锁的固件更新下次您尝试使用它时会自动弹出。
我们还没有尝试过固件更新,所以我们不能确定它可以完成这项工作,但听起来确实每个 Tapplock 用户都将拥有一个可以工作的锁。
我不会怪你仍然怀疑 Tapplock我个人是这样认为的但作为一名技术评论家,我有义务指出该产品可能并不像看起来那么脆弱。