Проблема с электросамокатами Xiaomi: их взламывают. Компания уже в курсе

| 13
FavoriteLoading В закладки
Проблема с электросамокатами Xiaomi: их взламывают. Компания уже в курсе

Согласно отчёту, опубликованному исследовательской группой по безопасности Zimperium, популярные электросамокаты Xiaomi могут быть взломаны по протоколу Bluetooth.

В группе риска попадают модели Xiaomi M365, которые некоторые компании используют в качестве прокатных самокатов в городах США.

Используя найденную уязвимость в процессе сопряжения самоката со смартфоном, злоумышленники могут получить полный дистанционный контроль над самокатом, в том числе заставляя его ускоряться и тормозить.

Мы выяснили, что пароль не используется как часть процесса сопряжения между смартфоном и ПО самоката. Только приложение на смартфоне проверяет достоверный ввод пароля, а Xiaomi M365 не отслеживает состояние аутентификации должным образом.

из заявления исследовательской группы Zimperium

Специалисты утверждают, что им удалось получить контроль над противоугонной системой, функцией круиз-контроля, а также обновлять встроенное ПО самоката без проверки подлинности.

В качестве доказательства есть видео, на котором демонстрируется сканирование ближайших самокатов Xiaomi и отключение их через функцию «Антивор». Приложение взаимодействует со всеми самокатами в радиусе 100 метров.

Специалисты Zimperium уже проинформировали Xiaomi о найденной уязвимости программного обеспечения самокатов Xiaomi M365. На сегодняшний день никакой реакции от китайской компании не последовало.

UPD: представители Xiaomi прислали официальное сообщение с реакцией на проблему взлома своих электросамокатов.

Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом.

Как только компания узнала о проблеме, началась работа над ее устранением, а также удалением всех неоригинальных приложений.

В данный момент служба безопасности и группа разработчиков программного продукта осуществляют работу над обновлением, которое пользователи смогут получить по воздуху в ближайшее время.

Xiaomi ценит обратную связь с сообществом безопасности и стремится постоянно совершенствовать работу на основе отзывов, чтобы создавать безопасные продукты и постоянно улучшать их качество

Пресс-служба компании Xiaomi

Радует, что компания держит руку на пульсе и прислушивается к жалобам и сообщениям пользователей.

UPD: Xiaomi выпустила OTA-обновление прошивки (версия 1.5.1) для Mi Electric Scooter 18 марта 2019 года, чтобы устранить уязвимость, обнаруженную в прошлом месяце. Пользователям нужно установить последнюю версию приложения Mi Home / Xiaomi Home (Android версия 5.5.0 / iOS версия 4.13.101), чтобы получить новое обновление по воздуху для Mi Electric Scooter.

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (2.88 из 5, оценили: 17)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Найдена уязвимость в Bluetooth-соединении.
Прокомментировать

🙈 Комментарии 13

  1. ludvig99 avatar
    ludvig9913 февраля 2019
    7

    @ludvig99, кстати, поэтому мне смешны все эти сканеры в экранах и прочая чушь в китайцах. Обойти все эти «защиты» может любой школьник, даже без специального поиска дыр

    Triller avatar
    Triller13 февраля 2019
    5

    @ludvig99, обойди а мы посмотрим. )

    picatchy avatar
    picatchy13 февраля 2019
    3

    @Triller, кастрюля, ты чего такую активность сегодня развел? Работы по основному профилю не хватает? Слышал вас выселяют с лахты?

    Triller avatar
    Triller13 февраля 2019
    3

    @picatchy, обошел или ты насрешь и то обойти не можешь, вляпаешься? )))

    inciter avatar
    inciter13 февраля 2019
    4

    @ludvig99, особенно китайцы на SoC MTK —там и полный дамп всего как нефиг делать, и легчайший сброс девайса независимо от паролей и блокировок, и даже смена IMEI (запрещена законодательством РФ — приписка в духе СМИ).

  2. dimon254 avatar
    dimon25413 февраля 2019
    4

    Почитаешь одни программеры хакеры и дебаггеры тут сидят типа @ludvig99, умные пипец – это раз плюнуть взломать, тут уже давно поломали. Хватит дрочить, найди работу! :-)))

    axinfernis avatar
    axinfernis13 февраля 2019
    0

    @dimon254, У “Майора” каждый ник своя специальность )) Сам “майор” супер бизнисЬЬмен )), ludvig99 супер фотограф )), picatchy ну это вообще бывший супер сис.админ. ставший супер фотографом ))
    Скрывается за разными никами один и тоже задрот ))

    Menzoberonzan avatar
    Menzoberonzan13 февраля 2019
    0

    @dimon254, я их по употреблению к месту и не к месту аббревиатуры SoC узнаю. Кто бы им сказал, что SoC это всего лишь означает – система на кристалле.

    Alejandro Zimmerman18 февраля 2019
    0

    @dimon254, не я лучше падрачу

  3. iphoneriddick avatar
    iphoneriddick13 февраля 2019
    0

    Самокаты – зло. Видели мы этих нарушителей, рассекают по дорогам, где пешеходы ходят и врубаются в них. Едет такое “чудо” в наушниках и смартфоне и на дорогу не смотрит. Вот самокатом бы и отходить их по заднице. Пусть по дорогам с автомобилями рассекают, хипстеры

    Uliss avatar
    Uliss13 февраля 2019
    0

    @iphoneriddick, по дорогам ПДД запрещают на самокате, только тротуар или велодорожка

    Menzoberonzan avatar
    Menzoberonzan13 февраля 2019
    0

    @iphoneriddick, меня больше раздражают в метро, вопрётся такое тело со своим моноколесом или самокатом в несложенном состоянии, так и подымает нанести ему повреждения.

  4. TipaChe avatar
    TipaChe14 февраля 2019
    0

    @ludvig99, пойдём, накормлю тебя поносом

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь