Nejznámější Mi Electric Scooter M365 od Xiaomi es jeden z nejoblíbenějších elektrických skútrů okamžiku. Výborná konstrukce a cena dělají z produktu celosvětový bestseller a jak je u těchto úspěšných produktů zvykem, stávají se i středem zájmu pozornost hackerů.
Bezpečnostní chyba v Xiaomi M365 umožňuje jeho dálkové ovládání
bezpečnostní skupina Zimperium zveřejnila zprávu, ve které to dokazují Skútr od Xiaomi trpí zranitelností, která vám umožňuje převzít dálkové ovládání zařízení a spustit příkazy bez jakýchkoliv pověření k tomu potřebných. Podle toho, co říkají, je proces registrace uživatele nezbytný pouze v oficiální aplikaci, avšak v přímém spojení se zařízením není vyžadován žádný typ autentizace, takže příkazy lze provádět volně.
Našim výzkumníkům se podařilo nabourat se do jednoho z předních elektrických skútrů – Xiaomi M365 – a účinně uzamknout, zabrzdit a/nebo zrychlit skútry všech projíždějících jezdců. Přečtěte si více o objevu z konceptu proof-of: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
— ZIMPERIUM (@ZIMPERIUM) 12 z února 2019
Po připojení k počítači by útočník mohl vzít dálkové ovládání ze skútru na maximální vzdálenost přibližně 100 metrů provádět příkazy jako např zámek skate o zrychlování a brzdění bez zjevného důvodu, jednání, které by nepochybně mohlo způsobit nehodu s dopadem jak na osobu jedoucí na koloběžce, tak na kohokoli v okolí. K tomu by musel být nainstalován malware maskovaný jako firmware, což je operace, na kterou modul Bluetooth koloběžky nikdy nedohlíží, takže útočník by měl naprostou svobodu instalovat, co by chtěl. Na videu níže, které zveřejnilo Zimperium, můžete vidět, jak aplikace vytvořená pro tuto příležitost bezpečnostní skupinou dokáže na dálku zablokovat elektrický skútr.
jak bylo oznámeno, Xiaomi si je tohoto problému vědoma již týdny a v současné době pracují na opravě, která přijde v podobě aktualizace systému. Vše však nasvědčuje tomu, že úkol nebude snadný, neboť bluetooth modul který byl ovlivněn, závisí na výrobci třetí strany, takže budou muset spolupracovat na spuštění nějakého společného řešení. Toto jsou zatím všechny informace, které jsou o ní známy, takže si budeme muset dávat pozor, než se mohou objevit škodlivé aplikace, které tento typ nekalého jednání podporují.
[RelatedNotice blank title=»Toto je 5 elektrických skútrů, které si můžete koupit na Amazonu»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]
Jak se vyhnout hacknutí vašeho skútru Xiaomi?
Bohužel chyba ovlivňuje úroveň systému, takže neexistuje způsob, jak jim zabránit ve vzdáleném připojení ke skútru. Je zbytečné vytvářet složité heslo prostřednictvím oficiální aplikace, protože jak jsme již dříve uvedli, systém nevyžaduje žádný typ autentizace při navazování přímého spojení. Jediným řešením je prozatím počkat, až výrobce uvolní aktualizaci s bezpečnostní záplatou, takže si mezitím budete muset dávat pozor.
Aktualizace: Článek aktualizujeme o oficiální vyjádření Xiaomi k případu.
Xiaomi si je vědoma zranitelnosti, kterou mohou hackeři se zlými úmysly zneužít k narušení provozu Mi Electric Scooter. Jakmile jsme se o této chybě zabezpečení dozvěděli, pracujeme na jejím odstranění a odstranění všech neautorizovaných aplikací. Mezitím produktové a bezpečnostní týmy Xiaomi připravují OTA aktualizaci, která bude dostupná co nejdříve. Xiaomi si váží zpětné vazby od našich uživatelů a bezpečnostní komunity. Jsme odhodláni neustále se zlepšovat na základě veškeré zpětné vazby, abychom mohli vytvářet lepší a bezpečnější produkty.
Aktualizace 2: Z komunita uživatelů mixx.io hlásí se že problém zabezpečení připojení Bluetooth byl více než rok veřejným tajemstvím. Tato chyba byla použita k instalaci domácích firmwarů, které umožnily zvýšit výkon brusle, takže objev se nemusí zdát tak nový. Studie Zimperia však ukázaly závažnost problému a posloužily k pochopení toho, jak daleko lze s takovým přístupem zajít.
Navíc se tento uživatel vyjádřil k důmyslnému řešení, které by se použilo k zablokování vzdáleného přístupu k naší brusli, protože by stačilo propojit brusli se zařízením tak, aby bylo spojení zablokováno po celou dobu (druhé zařízení by nemohlo navázat spojení), je také možné změnit název zařízení tak, aby se vydávalo za telefon s otevřeným připojením Bluetooth, což by případného útočníka uvedlo v omyl.
[Díky M4p3x za tip]