Engenharia Reversa de uma Câmera Interna Barata: Explorando Falhas de Segurança da Tapo
O autor comprou uma câmera interna barata da Tapo para monitorar seu cachorro, mas isso o levou a uma jornada inesperada de engenharia reversa. Para contornar o processo de configuração complicado e a assinatura forçada do aplicativo Tapo, o autor decompilou o APK, realizou um ataque man-in-the-middle (MITM) e escreveu scripts criptográficos. Isso revelou uma vulnerabilidade crítica: uma senha padrão "TPL075526460603". Um script bash foi criado para configuração sem nuvem. O processo descobriu falhas de segurança no firmware da Tapo, como o uso inconsistente de algoritmos de criptografia SHA-256 e MD5 e um mecanismo de sincronização de senha desorganizado. O autor configurou a câmera com sucesso, apenas para descobrir que seu cachorro passava a maior parte do tempo dormindo.