الأكثر شهرة Mi Electric Scooter M365 من Xiaomi es أحد أشهر الدراجات البخارية الكهربائية لحظة. إن بنيتها الممتازة وسعرها يجعل المنتج من أكثر المنتجات مبيعًا في جميع أنحاء العالم ، وكما هو معتاد مع هذه المنتجات الناجحة ، فقد أصبحت أيضًا محور اهتمام اهتمام المتسللين.
عيب أمني في Xiaomi M365 يسمح بالتحكم عن بعد
مجموعة أمنية Zimperium قد نشر تقريرًا يوضحون فيه ذلك سكوتر Xiaomi يعاني من ثغرة أمنية تسمح لك بالتحكم عن بعد في الجهاز و تشغيل الأوامر بدون أي أوراق اعتماد مطلوبة لذلك. وفقًا لما يقولون ، فإن عملية تسجيل المستخدم ضرورية فقط في التطبيق الرسمي ، ومع ذلك ، في الاتصال المباشر بالجهاز ، لا يلزم أي نوع من المصادقة ، وبالتالي يمكن تنفيذ الأوامر بحرية.
تمكن باحثونا من اختراق أحد الدراجات البخارية الكهربائية الرائدة - Xiaomi M365 - وقفلوا و / أو فراملوا و / أو تسريع الدراجات البخارية لأي راكب عابر. اقرأ المزيد عن الاكتشاف من إثبات المفهوم: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
- ZIMPERIUM (ZIMPERIUM) 12 من 2019 فبراير
بمجرد الاتصال بالكمبيوتر ، يمكن للمهاجم أن يأخذ ملف التحكم عن بعد من السكوتر على مسافة أقصاها 100 متر تقريبًا لتنفيذ أوامر مثل قفل تزلج o التسارع والكبح بدون سبب واضح، الإجراءات التي يمكن أن تتسبب بلا شك في وقوع حادث ، مما يؤثر على كل من الشخص الذي يركب السكوتر وأي شخص آخر بالقرب منه. للقيام بذلك ، يجب تثبيت البرامج الضارة المتخفية على أنها برامج ثابتة ، وهي عملية لا تشرف عليها وحدة Bluetooth الخاصة بالسكوتر في أي وقت ، بحيث يتمتع المهاجم بالحرية الكاملة لتثبيت ما يريد. في الفيديو أدناه ، الذي نشرته Zimperium ، يمكنك أن ترى كيف أن تطبيقًا تم إنشاؤه لهذه المناسبة من قبل مجموعة الأمان قادر على منع السكوتر الكهربائي من مسافة بعيدة.
كما ذكر، شاومي لقد كان على علم بهذه المشكلة منذ أسابيع ، وهم يعملون حاليًا على إصلاح يأتي في شكل تحديث للنظام. ومع ذلك ، يشير كل شيء إلى أن المهمة لن تكون سهلة ، حيث أن وحدة بلوتوث التي تأثرت تعتمد على جهة تصنيع خارجية ، لذلك سيتعين عليهم العمل معًا لإطلاق نوع من الحلول المشتركة. في الوقت الحالي ، هذه هي كل المعلومات المعروفة عنها ، لذلك علينا توخي الحذر قبل الظهور المحتمل للتطبيقات الضارة التي تشجع هذا النوع من الأفعال السيئة.
[RelatedNotice فارغ title=»هذه هي الدراجات البخارية الخمس الكهربائية التي يمكنك شراؤها من Amazon»]https://eloutput.com / input / guide-compras / patinetes-electricos-amazon / [/ RelatedNotice]
كيف تتجنب اختراق سكوتر Xiaomi الخاص بك؟
لسوء الحظ ، يؤثر الخطأ على مستوى النظام ، لذلك لا توجد طريقة لمنعهم من الاتصال بالسكوتر عن بُعد. لا جدوى من إنشاء كلمة مرور معقدة من خلال التطبيق الرسمي ، إذ كما علقنا سابقًا ، لا يتطلب النظام أي نوع من المصادقة عند إجراء اتصال مباشر. الحل الوحيد في الوقت الحالي هو انتظار قيام الشركة المصنعة بإصدار التحديث مع تصحيح الأمان ، لذلك في هذه الأثناء ، عليك توخي الحذر.
Actualización: نقوم بتحديث المقال ببيانات Xiaomi الرسمية حول القضية.
تدرك Xiaomi الثغرة الأمنية التي يمكن للقراصنة ذوي النوايا الخبيثة استغلالها لتعطيل عمليات Mi Electric Scooter. بمجرد أن اكتشفنا هذه الثغرة الأمنية ، عملنا على إصلاحها وإزالة جميع التطبيقات غير المصرح بها. وفي الوقت نفسه ، تستعد فرق المنتج والأمن في Xiaomi لتحديث OTA الذي سيكون متاحًا في أقرب وقت ممكن. تقدر Xiaomi التعليقات الواردة من مستخدمينا ومجتمع الأمان. نحن ملتزمون بالتحسين المستمر بناءً على جميع التعليقات لبناء منتجات أفضل وأكثر أمانًا.
تحديث 2: من مجتمع المستخدمين mixx.io أبلغوا أن مشكلة أمان اتصال Bluetooth كانت سرًا مفتوحًا لأكثر من عام. تم استخدام هذا الخلل لتثبيت البرامج الثابتة محلية الصنع التي سمحت بزيادة قوة التزلج ، لذلك قد لا يبدو الاكتشاف جديدًا. ومع ذلك ، فقد أظهرت دراسات Zimperium خطورة المشكلة ، وعملت على فهم إلى أي مدى يمكن للمرء أن يذهب مع مثل هذا الوصول.
بالإضافة إلى ذلك ، علق هذا المستخدم على حل مبتكر يمكن استخدامه لمنع الوصول عن بُعد إلى أداة التزلج الخاصة بنا ، لأنه سيكون كافيًا ربط التزلج بجهاز بحيث يتم حظر الاتصال في جميع الأوقات (لا يمكن للجهاز الثاني إنشاء الاتصال) ، من الممكن أيضًا تغيير اسم الجهاز بحيث يتظاهر بأنه هاتف به اتصال Bluetooth مفتوح ، وهو أمر من شأنه أن يضلل المهاجم المحتمل.
[بفضل M4p3x للحصول على معلومات سرية]