Хакери могат да ускорят е-скутера на Xiaomi вместо вас

Породен недостатък на популярния електрически скутер бе добавен към списъка с опасения за безопасността около устройствата, наводнили няколко американски града през изминалата година.

У Xiaomi M365  – електрически скутер, използван от някои компании за наем на скутери – бе открит бъг, позволяващ на хакер да поеме дистанционен контрол върху превозното средство, включително да го накара да спре внезапно или да увеличи скоростта му. Информацията идва от групата за проучване на сигурността. Zimperium. От там сочат като причина за бъга процеса за идентификация на паролата на скутера, който се осъществява чрез Bluetooth комуникация.

„По време на нашето проучване установихме, че паролата не се използва правилно като част от процеса на удостоверяване и че всички команди могат да се изпълняват без нея“, се казва в изявление на Zimperium. „Паролата се потвърждава само в приложението, но самият скутер не следи за статуса на удостоверяване“.

Изследователите твърдят, че са успели да заобиколят защитата срещу кражба и да включат режима за автоматично поддържане на скорост, както и да актуализират фърмуера, без необходимата идентификация.

Zimperium публикува доказателство под формата на видео, което показва как приложението им сканира за скутери на Xiaomi наблизо и изключва функцията им за защита срещу кражба. Компанията вече откри подобен експлойт в Segway през 2017 г. чрез Bluetooth връзка.

Zimperium вече е информирала Xiaomi за проблема.

Коментари
Все още няма коментари
Статистика
Прегледи 4
Коментари 0
Рейтинг
Добавена на13 Фев 2019
ИзточникKaldata

Тагове
Xiaomi
Ние във фейсбук