Kõige kuulsam Mi elektriline roller M365 firmalt Xiaomi es üks populaarsemaid elektrilisi tõukerattaid hetkest. Selle suurepärane konstruktsioon ja hind muudavad toote üleilmselt bestselleriks ning nagu nende edukate toodete puhul tavaks, saavad need ka fookusesse häkkerite tähelepanu.
Xiaomi M365 turvaviga võimaldab selle kaugjuhtimist
turvagrupp simperium on avaldanud aruande, milles nad seda näitavad Xiaomi roller kannatab haavatavuse all, mis võimaldab teil võtta seadme kaugjuhtimise ja käivita käsud ilma selle jaoks vajalike volitusteta. Nende sõnul on kasutaja registreerimisprotsess vajalik ainult ametlikus rakenduses, kuid otseses seoses seadmega pole autentimist vaja, seega saab käske vabalt täita.
Meie teadlased suutsid häkkida ühte juhtivatesse elektritõukeratastesse – Xiaomi M365 – ning tõhusalt lukustada, pidurdada ja/või kiirendada mööduvate sõitjate tõukerattaid. Lisateavet avastuse kohta leiate tõestuskontseptsioonist: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
— ZIMPERIUM (@ZIMPERIUM) 12 veebruari 2019
Pärast arvutiga ühendamist võib ründaja selle võtta pult tõukerattast maksimaalselt umbes 100 meetri kaugusel, et täita selliseid käske nagu uisulukk o kiirendades ja pidurdades ilma nähtava põhjuseta, toimingud, mis võivad kahtlemata põhjustada õnnetuse, mõjutades nii tõukerattaga sõitjat kui ka kõiki teisi läheduses viibijaid. Selleks tuleks installida püsivaraks maskeeritud pahavara, mis on toiming, mille üle rolleri Bluetooth-moodul igal ajal järelevalvet ei teosta, nii et ründajal oleks täielik vabadus installida kõike, mida ta soovib. Allolevas videos, mille avaldas Zimperium, on näha, kuidas turvagrupi selleks puhuks loodud rakendus on võimeline elektritõukeratta eemalt blokeerima.
Nagu teatatud, Xiaomi on sellest probleemist teadlik olnud juba nädalaid ja nad töötavad praegu paranduse kallal, mis tuleb süsteemivärskendusena. Kuid kõik viitab sellele, et ülesanne ei saa olema lihtne, kuna bluetooth moodul mis on mõjutatud, sõltub kolmandast osapoolest tootjast, seega peavad nad tegema koostööd, et käivitada mingi ühislahendus. Praegu on see kogu selle kohta teadaolev teave, seega peame olema ettevaatlikud enne seda tüüpi rikkumisi soodustavate pahatahtlike rakenduste võimalikku ilmumist.
[RelatedNotice blank title=»Need on 5 elektrilist tõukeratast, mida saate Amazonist osta»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]
Kuidas vältida oma Xiaomi rolleri häkkimist?
Kahjuks mõjutab tõrge süsteemi taset, mistõttu ei saa kuidagi takistada neil rolleriga eemalt ühenduse loomist. Keerulise parooli kehtestamine ametliku rakenduse kaudu on kasutu, kuna nagu oleme varem kommenteerinud, süsteem ei vaja mingit autentimist otseühenduse loomisel. Ainus lahendus on praegu oodata, kuni tootja värskenduse koos turvapaigaga välja annab, nii et seni tuleb olla ettevaatlik.
ajakohastama: Värskendame artiklit Xiaomi ametlike avaldustega juhtumi kohta.
Xiaomi on teadlik haavatavusest, mida pahatahtlike kavatsustega häkkerid saavad Mi Electric Scooteri töö häirimiseks ära kasutada. Niipea, kui saime sellest haavatavusest teada, oleme tegelenud selle parandamisega ja kõigi volitamata rakenduste eemaldamisega. Vahepeal valmistavad Xiaomi toote- ja turvameeskonnad ette OTA värskendust, mis on saadaval esimesel võimalusel. Xiaomi hindab meie kasutajatelt ja turvakogukonnalt saadud tagasisidet. Oleme pühendunud kogu tagasiside põhjal pidevale täiustamisele, et luua paremaid ja ohutumaid tooteid.
2i värskendus: Alates kasutajate kogukond mixx.io nad teatavad et Bluetooth-ühenduse turvaprobleem oli avalik saladus rohkem kui aasta. Seda viga kasutati omatehtud püsivara installimiseks, mis võimaldas uisu võimsust suurendada, nii et avastus ei pruugi tunduda nii uus. Zimperiumi uuringud on aga näidanud probleemi tõsidust ja aidanud mõista, kui kaugele sellise juurdepääsuga võiks minna.
Lisaks on see kasutaja kommenteerinud geniaalset lahendust, mida saaks kasutada meie uisu kaugjuurdepääsu blokeerimiseks, kuna piisaks uisu sidumisest seadmega, et ühendus oleks kogu aeg blokeeritud (teine seade ei saaks luua ühendus), on võimalik muuta ka seadme nime nii, et see teeskleks avatud Bluetooth-ühendusega telefonina, mis eksitaks võimalikku ründajat.
[Täname M4p3x-i vihje eest]