Reverse Engineering einer günstigen Innenkamera: Ausnutzung von Sicherheitslücken in Tapo
Der Autor kaufte eine günstige Tapo-Innenkamera, um seinen Hund zu überwachen, was ihn jedoch auf eine unerwartete Reise der Reverse Engineering führte. Um den umständlichen Einrichtungsprozess und das erzwungene Abonnement der Tapo-App zu umgehen, dekompilierte der Autor die APK, führte einen Man-in-the-Middle-Angriff (MITM) durch und schrieb kryptografische Skripte. Dies enthüllte eine kritische Sicherheitslücke: ein Standardpasswort "TPL075526460603". Ein Bash-Skript wurde für die Cloud-freie Einrichtung erstellt. Der Prozess deckte Sicherheitslücken in der Tapo-Firmware auf, wie z. B. die inkonsistente Verwendung von SHA-256- und MD5-Verschlüsselungsalgorithmen und einen unorganisierten Passwort-Synchronisierungsmechanismus. Der Autor richtete die Kamera erfolgreich ein, nur um festzustellen, dass sein Hund die meiste Zeit schlief.
Mehr lesen