安価な屋内カメラのリバースエンジニアリング:Tapoのセキュリティホールの悪用
2025-09-16
著者は、犬の様子を見るために安価なTapo屋内カメラを購入しましたが、これが予期せぬリバースエンジニアリングの旅につながりました。Tapoアプリの面倒なセットアップ手順と強制的なサブスクリプションを回避するために、著者はAPKを逆コンパイルし、中間者攻撃(MITM)を行い、暗号化スクリプトを作成しました。これにより、重大な脆弱性、「TPL075526460603」というデフォルトパスワードが明らかになりました。クラウドレスオンボーディングのためのbashスクリプトが作成されました。このプロセスでは、Tapoファームウェアのセキュリティホール、例えばSHA-256とMD5暗号化アルゴリズムの矛盾した使用や、無秩序なパスワード同期メカニズムなどが明らかになりました。著者はカメラのセットアップに成功しましたが、犬はほとんど寝ているだけでした。
続きを読む
テクノロジー