У Xiaomi M365 – електрически скутер, използван от някои компании за наем на скутери – бе открит бъг, позволяващ на хакер да поеме дистанционен контрол върху превозното средство, включително да го накара да спре внезапно или да увеличи скоростта му. Информацията идва от групата за проучване на сигурността. Zimperium. От там сочат като причина за бъга процеса за идентификация на паролата на скутера, който се осъществява чрез Bluetooth комуникация.
„По време на нашето проучване установихме, че паролата не се използва правилно като част от процеса на удостоверяване и че всички команди могат да се изпълняват без нея“, се казва в изявление на Zimperium. „Паролата се потвърждава само в приложението, но самият скутер не следи за статуса на удостоверяване“.
Изследователите твърдят, че са успели да заобиколят защитата срещу кражба и да включат режима за автоматично поддържане на скорост, както и да актуализират фърмуера, без необходимата идентификация.
Zimperium публикува доказателство под формата на видео, което показва как приложението им сканира за скутери на Xiaomi наблизо и изключва функцията им за защита срещу кражба. Компанията вече откри подобен експлойт в Segway през 2017 г. чрез Bluetooth връзка.
Zimperium вече е информирала Xiaomi за проблема.
Прочетете още
- 14:00 Как да си направим кална алея пред блока – пловдивчанин ни показа СНИМКИ
- 12:00 Ще се къпят в щастие: три зодии, които ще имат късмет до края на април
- 15:00 Баба къса теменужки в Морската градина, в Мрежата се разрази дискусия СНИМКИ
- 13:22 Зверско задръстване на изхода на Симитли по пътя за Кулата СНИМКИ
