Чому на цю ситуацію й саме на цей замок вирішила звернути увагу команда дослідників? Пару слів про передісторію: у 2018-му році компанія 4Storm представила новий навісний замок на базі блокчейну Ethereum під назвою під назвою 360lock. Про нього мова і йде. На Кікстартері пристрій зібрав 43 170 євро, та ще 49 669 доларів на Indiegogo.
Розробники представляли свій продукт як «повністю захищений від зламу замок». Це начебто стало можливим завдяки блокчейну та просунутим кріптокодам. Головна особливість усього цього — відсутність фізичного ключа та кодового замку. Відкривається він спеціальним додатком, що передає потрібний сигнал через з’єднання Bluetooth Low Energy.
Проте, команда Pen Test Partners вирішили перевірити надійність такого продукту. Почнемо ми з технологічного підходу. Дослідник безпеки Девід Лодж зміг записати команду розблокування, яка передається через додаток, а потім запустити сигнал з іншого пристрою. Замок відкрився. Отже, якщо хтось зможе записати сигнал, яким власник відмикатиме замок, то зможе потім і сам його відкрити.
Проте, це не найпростіший спосіб. Виявилося, що «повністю захищений від зламу замок» можна відкрити всього лише двома ударами однокілограмового молотку. Корпус пристрою зроблений зі сплаву на основі цинку. Його часто використовують у різних пристроях, дешевих прикрасах чи прикладних гвинтівках. Проте, для неподоланного захисту він навряд-чи підходить.