هندسة عكسية لكاميرا داخلية رخيصة: استغلال ثغرات أمنية في Tapo
2025-09-16
اشترى الكاتب كاميرا داخلية رخيصة من Tapo لمراقبة كلبه، لكن هذا أدى إلى رحلة غير متوقعة من الهندسة العكسية. لتجاوز عملية الإعداد المرهقة والاشتراك الإجباري في تطبيق Tapo، قام الكاتب بفك ضغط APK، وشن هجوم رجل في المنتصف (MITM)، وكتب نصوصًا مشفرة. هذا كشف عن ثغرة أمنية حرجة: كلمة مرور افتراضية "TPL075526460603". تم إنشاء برنامج نصي bash للإعداد بدون سحابة. كشفت العملية عن ثغرات أمنية في برنامج Tapo الثابت، مثل الاستخدام غير المتسق لخوارزميات التشفير SHA-256 و MD5 وآلية مزامنة كلمات المرور غير المنظمة. قام الكاتب بتكوين الكاميرا بنجاح، فقط لاكتشاف أن كلبه يقضي معظم وقته نائمًا.
التكنولوجيا