У Xiaomi M365 – електрически скутер, използван от някои компании за наем на скутери – бе открит бъг, позволяващ на хакер да поеме дистанционен контрол върху превозното средство, включително да го накара да спре внезапно или да увеличи скоростта му. Информацията идва от групата за проучване на сигурността. Zimperium. От там сочат като причина за бъга процеса за идентификация на паролата на скутера, който се осъществява чрез Bluetooth комуникация.
„По време на нашето проучване установихме, че паролата не се използва правилно като част от процеса на удостоверяване и че всички команди могат да се изпълняват без нея“, се казва в изявление на Zimperium. „Паролата се потвърждава само в приложението, но самият скутер не следи за статуса на удостоверяване“.
Изследователите твърдят, че са успели да заобиколят защитата срещу кражба и да включат режима за автоматично поддържане на скорост, както и да актуализират фърмуера, без необходимата идентификация.
Zimperium публикува доказателство под формата на видео, което показва как приложението им сканира за скутери на Xiaomi наблизо и изключва функцията им за защита срещу кражба. Компанията вече откри подобен експлойт в Segway през 2017 г. чрез Bluetooth връзка.
Zimperium вече е информирала Xiaomi за проблема.
Прочетете още
- 13:00 Автомобил с пазарджишки номера предизвика гняв в Пловдив, последва сурова закана
- 11:00 "Явно не им пука": Ауди блокира паркирани коли, дама се чуди как да се справи
- 09:00 Чака ни нов ремонт на магистрала "Тракия", който ще продължи поне 14 месеца
- 10:00 "Признат грях, половин грях": Кола с любопитна табелка кацна на колче СНИМКА
