Породен недостатък на популярния електрически скутер бе добавен към списъка с опасения за безопасността около устройствата, наводнили няколко американски града през изминалата година.

У Xiaomi M365  – електрически скутер, използван от някои компании за наем на скутери – бе открит бъг, позволяващ на хакер да поеме дистанционен контрол върху превозното средство, включително да го накара да спре внезапно или да увеличи скоростта му. Информацията идва от групата за проучване на сигурността. Zimperium. От там сочат като причина за бъга процеса за идентификация на паролата на скутера, който се осъществява чрез Bluetooth комуникация.

„По време на нашето проучване установихме, че паролата не се използва правилно като част от процеса на удостоверяване и че всички команди могат да се изпълняват без нея“, се казва в изявление на Zimperium. „Паролата се потвърждава само в приложението, но самият скутер не следи за статуса на удостоверяване“.

Изследователите твърдят, че са успели да заобиколят защитата срещу кражба и да включат режима за автоматично поддържане на скорост, както и да актуализират фърмуера, без необходимата идентификация.

Zimperium публикува доказателство под формата на видео, което показва как приложението им сканира за скутери на Xiaomi наблизо и изключва функцията им за защита срещу кражба. Компанията вече откри подобен експлойт в Segway през 2017 г. чрез Bluetooth връзка.

Zimperium вече е информирала Xiaomi за проблема.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
2 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
TGR
TGR

Тъкмо си помислих, че темата е за един custom firmware, който го има от лятото за европейската модификация на М365, която вдигаше максималната скорост да движение

Само питам
Само питам

Друг е въпроса защо някой хакер ще иска да поема контрол върху скутера на някоя пача или мохльо шматкащи се от едно кафе към друго .