সবচেয়ে বিখ্যাত Xiaomi থেকে Mi ইলেকট্রিক স্কুটার M365 es সবচেয়ে জনপ্রিয় বৈদ্যুতিক স্কুটার এক মুহূর্তের এর চমৎকার নির্মাণ এবং মূল্য পণ্যটিকে সারা বিশ্বে একটি বেস্টসেলার করে তোলে এবং এই সফল পণ্যগুলির সাথে স্বাভাবিকের মতো, তারাও এর ফোকাস হয়ে ওঠে হ্যাকারদের মনোযোগ.
Xiaomi M365 এর একটি নিরাপত্তা ত্রুটি এর রিমোট কন্ট্রোলকে অনুমতি দেয়
নিরাপত্তা গ্রুপ জিম্পেরিয়াম একটি প্রতিবেদন প্রকাশ করেছে যাতে তারা তা প্রদর্শন করে Xiaomi এর স্কুটার একটি দুর্বলতা থেকে ভুগছেন যা আপনাকে ডিভাইসের রিমোট কন্ট্রোল নিতে দেয় এবং কমান্ড চালান এর জন্য প্রয়োজনীয় কোনো প্রমাণপত্র ছাড়াই। তারা যা বলে তা অনুসারে, ব্যবহারকারীর নিবন্ধন প্রক্রিয়াটি কেবলমাত্র অফিসিয়াল অ্যাপ্লিকেশনে প্রয়োজনীয়, তবে, ডিভাইসের সাথে সরাসরি সংযোগে, কোনও ধরণের প্রমাণীকরণের প্রয়োজন নেই, তাই কমান্ডগুলি অবাধে কার্যকর করা যেতে পারে।
আমাদের গবেষকরা শীর্ষস্থানীয় বৈদ্যুতিক স্কুটারগুলির মধ্যে একটি - Xiaomi M365 - হ্যাক করতে সক্ষম হয়েছিলেন এবং যে কোনও পাসিং রাইডারের স্কুটারগুলিকে কার্যকরীভাবে লক, ব্রেক এবং/অথবা ত্বরান্বিত করতে সক্ষম হয়েছেন৷ ধারণার প্রমাণ থেকে আবিষ্কার সম্পর্কে আরও পড়ুন: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
— ZIMPERIUM (@ZIMPERIUM) 12 ফেব্রুয়ারী 2019
একবার কম্পিউটারের সাথে সংযুক্ত হলে, আক্রমণকারী নিতে পারে দূরবর্তী নিয়ন্ত্রণ স্কুটার থেকে সর্বোচ্চ 100 মিটার দূরত্বে কমান্ড চালানোর জন্য যেমন স্কেট লক o কোন আপাত কারণ ছাড়াই ত্বরণ এবং ব্রেক করা, কর্ম যা নিঃসন্দেহে একটি দুর্ঘটনা ঘটাতে পারে, স্কুটারে চড়ে থাকা ব্যক্তি এবং আশেপাশের অন্য কেউ উভয়কেই প্রভাবিত করে। এটি করার জন্য, ফার্মওয়্যারের ছদ্মবেশে ম্যালওয়্যার ইনস্টল করতে হবে, এমন একটি অপারেশন যা স্কুটারের ব্লুটুথ মডিউল যে কোনও সময় তদারকি করে না, তাই আক্রমণকারীর যা ইচ্ছা তা ইনস্টল করার সম্পূর্ণ স্বাধীনতা থাকবে। নীচের ভিডিওতে, জিম্পেরিয়াম দ্বারা প্রকাশিত, আপনি দেখতে পাচ্ছেন যে নিরাপত্তা গোষ্ঠীর দ্বারা অনুষ্ঠানের জন্য তৈরি করা একটি অ্যাপ্লিকেশন কীভাবে দূর থেকে বৈদ্যুতিক স্কুটারটিকে ব্লক করতে সক্ষম।
রিপোর্ট অনুযায়ী, Xiaomi কয়েক সপ্তাহ ধরে এই সমস্যাটি সম্পর্কে সচেতন, এবং তারা বর্তমানে একটি ফিক্সের উপর কাজ করছে যা একটি সিস্টেম আপডেট আকারে আসবে। যাইহোক, সবকিছু নির্দেশ করে যে কাজটি সহজ হবে না, যেহেতু ব্লুটুথ মডিউল যেটি প্রভাবিত হয়েছে তা তৃতীয় পক্ষের প্রস্তুতকারকের উপর নির্ভর করে, তাই তাদের যৌথ সমাধানের জন্য একত্রে কাজ করতে হবে। আপাতত, এটি সম্পর্কে জানা সমস্ত তথ্য, তাই এই ধরনের অপকর্মকে উৎসাহিত করে এমন দূষিত অ্যাপ্লিকেশনগুলির সম্ভাব্য উপস্থিতির আগে আমাদের সতর্ক থাকতে হবে৷
[সংশ্লিষ্ট নোটিশ খালি শিরোনাম=»এগুলি হল ৫টি ইলেকট্রিক স্কুটার যা আপনি অ্যামাজনে কিনতে পারবেন»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]
কিভাবে আপনার Xiaomi স্কুটার হ্যাক এড়াবেন?
দুর্ভাগ্যবশত ত্রুটিটি সিস্টেমের স্তরকে প্রভাবিত করে, তাই তাদের দূরবর্তীভাবে স্কুটারের সাথে সংযোগ করা থেকে বিরত করার কোন উপায় নেই। অফিসিয়াল অ্যাপ্লিকেশনের মাধ্যমে একটি জটিল পাসওয়ার্ড স্থাপন করা অকেজো, যেহেতু আমরা পূর্বে মন্তব্য করেছি, সিস্টেমের কোনো ধরনের প্রমাণীকরণের প্রয়োজন নেই সরাসরি সংযোগ করার সময়। আপাতত একমাত্র সমাধান হল প্রস্তুতকারকের নিরাপত্তা প্যাচ সহ আপডেট প্রকাশ করার জন্য অপেক্ষা করা, তাই এর মধ্যে আপনাকে সতর্ক থাকতে হবে।
আপডেটের: মামলার বিষয়ে Xiaomi-এর অফিসিয়াল বিবৃতি সহ আমরা নিবন্ধটি আপডেট করি৷
Xiaomi সেই দুর্বলতা সম্পর্কে সচেতন যা দূষিত অভিপ্রায় সহ হ্যাকাররা Mi ইলেকট্রিক স্কুটারের ক্রিয়াকলাপগুলিকে ব্যাহত করতে কাজে লাগাতে পারে৷ যত তাড়াতাড়ি আমরা এই দুর্বলতা সম্পর্কে জানতে পেরেছি, আমরা এটি ঠিক করতে এবং সমস্ত অননুমোদিত অ্যাপ্লিকেশনগুলি সরানোর জন্য কাজ করছি৷ ইতিমধ্যে, Xiaomi এর পণ্য এবং নিরাপত্তা দলগুলি একটি OTA আপডেট প্রস্তুত করছে যা যত তাড়াতাড়ি সম্ভব উপলব্ধ হবে৷ Xiaomi আমাদের ব্যবহারকারী এবং নিরাপত্তা সম্প্রদায়ের প্রতিক্রিয়াকে মূল্য দেয়। আমরা আরও ভাল এবং নিরাপদ পণ্য তৈরি করতে সমস্ত প্রতিক্রিয়ার ভিত্তিতে ক্রমাগত উন্নতি করতে প্রতিশ্রুতিবদ্ধ।
2 আপডেট: থেকে ব্যবহারকারীদের সম্প্রদায় mixx.io তারা রিপোর্ট যে ব্লুটুথ সংযোগ সুরক্ষা সমস্যাটি এক বছরেরও বেশি সময় ধরে একটি ওপেন সিক্রেট ছিল৷ এই ত্রুটিটি বাড়িতে তৈরি ফার্মওয়্যারগুলি ইনস্টল করার জন্য ব্যবহৃত হয়েছিল যা স্কেটের শক্তি বাড়ানোর অনুমতি দেয়, তাই আবিষ্কারটি নতুন বলে মনে হতে পারে না। যাইহোক, জিম্পেরিয়ামের অধ্যয়নগুলি সমস্যার গুরুতরতা দেখিয়েছে এবং এই ধরনের অ্যাক্সেসের সাথে কতদূর যেতে পারে তা বোঝার জন্য পরিবেশন করেছে।
উপরন্তু, এই ব্যবহারকারী একটি বুদ্ধিমান সমাধান সম্পর্কে মন্তব্য করেছেন যা আমাদের স্কেটে দূরবর্তী অ্যাক্সেস ব্লক করতে ব্যবহার করা হবে, যেহেতু এটি একটি ডিভাইসের সাথে স্কেটটিকে লিঙ্ক করা যথেষ্ট হবে যাতে সংযোগটি সর্বদা অবরুদ্ধ থাকে (একটি দ্বিতীয় ডিভাইস পারে না সংযোগ স্থাপন করুন), ডিভাইসের নাম পরিবর্তন করাও সম্ভব যাতে এটি একটি খোলা ব্লুটুথ সংযোগ সহ একটি ফোন হওয়ার ভান করে, যা সম্ভাব্য আক্রমণকারীকে বিভ্রান্ত করবে।
[টিপের জন্য M4p3x কে ধন্যবাদ]