저렴한 실내 카메라 리버스 엔지니어링: Tapo의 보안 취약점 악용
2025-09-16
작성자는 강아지의 행동을 관찰하기 위해 저렴한 Tapo 실내 카메라를 구입했지만, 이는 예상치 못한 리버스 엔지니어링 여정으로 이어졌습니다. Tapo 앱의 복잡한 설정 과정과 강제 구독을 우회하기 위해 작성자는 APK를 디컴파일하고, MITM(중간자 공격)을 수행하고, 암호화 스크립트를 작성했습니다. 이를 통해 심각한 취약점인 기본 비밀번호 "TPL075526460603"이 드러났습니다. 클라우드 없는 온보딩을 위한 bash 스크립트가 생성되었습니다. 이 과정에서 Tapo 펌웨어의 보안 취약점, 예를 들어 SHA-256과 MD5 암호화 알고리즘의 불일치하는 사용 및 무질서한 비밀번호 동기화 메커니즘 등이 발견되었습니다. 작성자는 카메라 설정에 성공했지만, 강아지는 대부분 시간을 자는 데 보냈습니다.
기술