В электросамокатах Xiaomi М365 обнаружена опасная уязвимость
15 фев 2019 08:40 #77229
от ICT
ICT создал тему: В электросамокатах Xiaomi М365 обнаружена опасная уязвимость
Уязвимость, позволяющая получать доступ к управлению и манипулировать скоростью передвижения, выявлена в электрических самокатах Xiaomi модели М365 Folding Electric Scooter. Воспользовавшись несовершенством системы, злоумышленник может подвергнуть серьезной опасности жизнь оператора скутера, – дают
заключение
эксперты компании Zimperium, обнаружившие проблему. Всему виной оказался модуль Bluetooth, который используется скутером для связи с приложением на мобильном гаджете оператора. С его помощью хозяин скутера получает удаленный доступ к некоторым функциям: может включать противоугонную систему, устанавливать круиз-контроль, настраивать обновление прошивки. Для создания подключения со скутером приложение запрашивает Bluetooth-пароль, а вот само двухколёсное транспортное средство не отслеживает состояние аутентификации. Создав вредоносное приложение, злоумышленник может получить доступ к любому Xiaomi М365, находящемуся в радиусе 100 метров. Демонстрационное видео Zimperium показывает, чем это чревато, особенно если манипуляции проводятся в зоне движения автотранспорта: Блокировка скутера, установка вредоносной прошивки (для получения полного контроля над скутером), несанкционированное изменение скорости – такими могут быть результаты вмешательства злоумышленника. Исследователи, однако, сообщают, что атаки возможно избежать простым способом: перед поездкой подключить приложение к самокату и оставаться с ним на связи в течение всего маршрута. К сожалению, в полной мере обезопасить свой скутер от стороннего вмешательства самостоятельно у пользователей не получится. О выявленных недостатках эксперты Zimperium сообщили производителю. В Xiaomi ответили, что о проблеме знают и уже работают над обновлением прошивки. В ближайшее время корректную версию ПО получат все пользователи.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В iOS обнаружена уязвимость, опасная для соцсетей и мессенджеров | 23.97 | Пятница, 07 августа 2015 |
В Microsoft Word обнаружена опасная уязвимость | 23.97 | Вторник, 11 апреля 2017 |
Обнаружена опасная уязвимость в кросс-платформенном мобильном фреймворке Xamarin для Android | 22.97 | Четверг, 30 апреля 2015 |
Обнаружена уязвимость в предустановленном ПО Xiaomi | 19.89 | Пятница, 05 апреля 2019 |
В WhatsApp и Telegram обнаружилась опасная уязвимость | 15.59 | Четверг, 16 марта 2017 |
В популярной утилите для Linux и Windows 36 лет «живет» опасная уязвимость | 15.26 | Вторник, 15 января 2019 |
В антивирусах Eset обнаружена серьезная уязвимость | 15.05 | Четверг, 25 июня 2015 |
Обнаружена новая уязвимость в протоколах связи 5G, 4G и 3G | 15.05 | Пятница, 01 февраля 2019 |
В компьютерах Apple обнаружена уязвимость нового типа | 14.88 | Понедельник, 12 января 2015 |
В стриминговых видеоплеерах обнаружена уязвимость к хакерским атакам | 14.88 | Четверг, 25 мая 2017 |