В электросамокатах Xiaomi М365 обнаружена опасная уязвимость

15 фев 2019 08:40 #77229 от ICT
Уязвимость, позволяющая получать доступ к управлению и манипулировать скоростью передвижения, выявлена в электрических самокатах Xiaomi модели М365 Folding Electric Scooter. Воспользовавшись несовершенством системы, злоумышленник может подвергнуть серьезной опасности жизнь оператора скутера, – дают заключение эксперты компании Zimperium, обнаружившие проблему. Всему виной оказался модуль Bluetooth, который используется скутером для связи с приложением на мобильном гаджете оператора. С его помощью хозяин скутера получает удаленный доступ к некоторым функциям: может включать противоугонную систему, устанавливать круиз-контроль, настраивать обновление прошивки. Для создания подключения со скутером приложение запрашивает Bluetooth-пароль, а вот само двухколёсное транспортное средство не отслеживает состояние аутентификации. Создав вредоносное приложение, злоумышленник может получить доступ к любому Xiaomi М365, находящемуся в радиусе 100 метров. Демонстрационное видео Zimperium показывает, чем это чревато, особенно если манипуляции проводятся в зоне движения автотранспорта: Блокировка скутера, установка вредоносной прошивки (для получения полного контроля над скутером), несанкционированное изменение скорости – такими могут быть результаты вмешательства злоумышленника. Исследователи, однако, сообщают, что атаки возможно избежать простым способом: перед поездкой подключить приложение к самокату и оставаться с ним на связи в течение всего маршрута. К сожалению, в полной мере обезопасить свой скутер от стороннего вмешательства самостоятельно у пользователей не получится. О выявленных недостатках эксперты Zimperium сообщили производителю. В Xiaomi ответили, что о проблеме знают и уже работают над обновлением прошивки. В ближайшее время корректную версию ПО получат все пользователи. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В iOS обнаружена уязвимость, опасная для соцсетей и мессенджеров23.97Пятница, 07 августа 2015
    В Microsoft Word обнаружена опасная уязвимость23.97Вторник, 11 апреля 2017
    Обнаружена опасная уязвимость в кросс-платформенном мобильном фреймворке Xamarin для Android22.97Четверг, 30 апреля 2015
    Обнаружена уязвимость в предустановленном ПО Xiaomi19.89Пятница, 05 апреля 2019
    В WhatsApp и Telegram обнаружилась опасная уязвимость15.59Четверг, 16 марта 2017
    В популярной утилите для Linux и Windows 36 лет «живет» опасная уязвимость15.26Вторник, 15 января 2019
    В антивирусах Eset обнаружена серьезная уязвимость15.05Четверг, 25 июня 2015
    Обнаружена новая уязвимость в протоколах связи 5G, 4G и 3G15.05Пятница, 01 февраля 2019
    В компьютерах Apple обнаружена уязвимость нового типа14.88Понедельник, 12 января 2015
    В стриминговых видеоплеерах обнаружена уязвимость к хакерским атакам14.88Четверг, 25 мая 2017

    Мы в соц. сетях