Ingénierie inverse d'une caméra intérieure bon marché : exploitation des failles de sécurité de Tapo
L'auteur a acheté une caméra intérieure bon marché de Tapo pour surveiller son chien, mais cela l'a conduit à un voyage inattendu d'ingénierie inverse. Pour contourner le processus de configuration fastidieux et l'abonnement forcé de l'application Tapo, l'auteur a décompilé l'APK, effectué une attaque man-in-the-middle (MITM) et écrit des scripts cryptographiques. Cela a révélé une vulnérabilité critique : un mot de passe par défaut « TPL075526460603 ». Un script bash a été créé pour la configuration sans nuage. Le processus a révélé des failles de sécurité dans le firmware de Tapo, telles que l'utilisation incohérente des algorithmes de chiffrement SHA-256 et MD5 et un mécanisme de synchronisation des mots de passe désorganisé. L'auteur a configuré la caméra avec succès, pour découvrir que son chien passait la plupart de son temps à dormir.