સૌથી પ્રખ્યાત Xiaomi તરફથી Mi ઇલેક્ટ્રિક સ્કૂટર M365 es સૌથી લોકપ્રિય ઇલેક્ટ્રિક સ્કૂટરમાંથી એક ક્ષણની. તેનું ઉત્કૃષ્ટ બાંધકામ અને કિંમત ઉત્પાદનને સમગ્ર વિશ્વમાં બેસ્ટસેલર બનાવે છે, અને આ સફળ ઉત્પાદનો સાથે સામાન્ય રીતે, તેઓ પણ ધ્યાન કેન્દ્રિત કરે છે હેકરોનું ધ્યાન.
Xiaomi M365 માં સુરક્ષા ખામી તેના રિમોટ કંટ્રોલને મંજૂરી આપે છે
સુરક્ષા જૂથ ઝિમ્પેરીયમ એક અહેવાલ પ્રકાશિત કર્યો જેમાં તેઓ દર્શાવે છે કે Xiaomi નું સ્કૂટર નબળાઈથી પીડાય છે જે તમને ઉપકરણનું રિમોટ કંટ્રોલ લેવાની મંજૂરી આપે છે અને આદેશો ચલાવો તેના માટે જરૂરી કોઈપણ ઓળખપત્રો વિના. તેઓ જે કહે છે તે મુજબ, વપરાશકર્તા નોંધણી પ્રક્રિયા ફક્ત સત્તાવાર એપ્લિકેશનમાં જ જરૂરી છે, જો કે, ઉપકરણ સાથેના સીધા જોડાણમાં, કોઈપણ પ્રકારના પ્રમાણીકરણની જરૂર નથી, તેથી આદેશો મુક્તપણે ચલાવી શકાય છે.
અમારા સંશોધકો એક અગ્રણી ઇલેક્ટ્રિક સ્કૂટર - Xiaomi M365 - માં હેક કરવામાં સક્ષમ હતા અને કોઈપણ પસાર થતા રાઇડર્સના સ્કૂટરને અસરકારક રીતે લોક, બ્રેક અને/અથવા વેગ આપવા સક્ષમ હતા. પ્રૂફ-ઓફ કોન્સેપ્ટમાંથી શોધ વિશે વધુ વાંચો: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
— ZIMPERIUM (@ZIMPERIUM) 12 ફેબ્રુઆરી 2019
એકવાર કમ્પ્યુટર સાથે કનેક્ટ થઈ ગયા પછી, હુમલાખોર આને લઈ શકે છે દૂરસ્થ નિયંત્રણ સ્કૂટરથી લગભગ 100 મીટરના મહત્તમ અંતરે આદેશો ચલાવવા માટે જેમ કે સ્કેટ લોક o કોઈ દેખીતા કારણ વગર વેગ અને બ્રેક મારવી, એવી ક્રિયાઓ જે નિઃશંકપણે અકસ્માતનું કારણ બની શકે છે, જે સ્કૂટર પર સવાર વ્યક્તિ અને નજીકના અન્ય કોઈપણ બંનેને અસર કરે છે. આ કરવા માટે, ફર્મવેરના વેશમાં માલવેર ઇન્સ્ટોલ કરવું પડશે, એક ઓપરેશન કે જે સ્કૂટરનું બ્લૂટૂથ મોડ્યુલ કોઈપણ સમયે દેખરેખ રાખતું નથી, તેથી હુમલાખોરને જે જોઈએ તે ઇન્સ્ટોલ કરવાની સંપૂર્ણ સ્વતંત્રતા હશે. ઝિમ્પેરિયમ દ્વારા પ્રકાશિત નીચેના વિડિયોમાં, તમે જોઈ શકો છો કે સુરક્ષા જૂથ દ્વારા પ્રસંગ માટે બનાવેલ એપ્લિકેશન કેવી રીતે ઇલેક્ટ્રિક સ્કૂટરને દૂરથી અવરોધિત કરવામાં સક્ષમ છે.
અહેવાલ મુજબ, ઝિયામી અઠવાડિયાથી આ સમસ્યાથી વાકેફ છે, અને તેઓ હાલમાં એક ફિક્સ પર કામ કરી રહ્યા છે જે સિસ્ટમ અપડેટના રૂપમાં આવશે. જો કે, બધું સૂચવે છે કે કાર્ય સરળ રહેશે નહીં, કારણ કે બ્લૂટૂથ મોડ્યુલ જે અસરગ્રસ્ત છે તે તૃતીય-પક્ષ ઉત્પાદક પર આધાર રાખે છે, તેથી તેઓએ કોઈ પ્રકારનું સંયુક્ત ઉકેલ શરૂ કરવા માટે સાથે મળીને કામ કરવું પડશે. હમણાં માટે, આ તે બધી માહિતી છે જે તેના વિશે જાણીતી છે, તેથી આપણે આ પ્રકારના દુષ્કર્મને પ્રોત્સાહિત કરતી દૂષિત એપ્લિકેશનના સંભવિત દેખાવ પહેલાં સાવચેત રહેવું પડશે.
[સંબંધિત નોટિસ ખાલી શીર્ષક=»આ 5 ઇલેક્ટ્રિક સ્કૂટર છે જે તમે એમેઝોન પર ખરીદી શકો છો»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]
તમારા Xiaomi સ્કૂટરના હેકથી કેવી રીતે બચવું?
કમનસીબે ભૂલ સિસ્ટમ સ્તરને અસર કરે છે, તેથી તેમને સ્કૂટર સાથે રિમોટલી કનેક્ટ થવાથી અટકાવવાનો કોઈ રસ્તો નથી. સત્તાવાર એપ્લિકેશન દ્વારા જટિલ પાસવર્ડ સ્થાપિત કરવો તે નકામું છે, કારણ કે અમે અગાઉ ટિપ્પણી કરી છે, સિસ્ટમને કોઈપણ પ્રકારના પ્રમાણીકરણની જરૂર નથી સીધું જોડાણ બનાવતી વખતે. હમણાં માટે એકમાત્ર ઉપાય એ છે કે ઉત્પાદક દ્વારા સુરક્ષા પેચ સાથે અપડેટ રિલીઝ થાય તેની રાહ જોવી, તેથી તે દરમિયાન તમારે સાવચેત રહેવું પડશે.
અપડેટ કરો: અમે કેસ પર Xiaomiના સત્તાવાર નિવેદનો સાથે લેખને અપડેટ કરીએ છીએ.
Xiaomi એ નબળાઈથી વાકેફ છે કે દૂષિત ઈરાદાવાળા હેકર્સ Mi ઈલેક્ટ્રીક સ્કૂટરની કામગીરીમાં ખલેલ પહોંચાડવા માટે ઉપયોગ કરી શકે છે. અમને આ નબળાઈ વિશે જાણ થતાં જ, અમે તેને ઠીક કરવા અને તમામ અનધિકૃત એપ્લિકેશનોને દૂર કરવા માટે કામ કરી રહ્યા છીએ. દરમિયાન, Xiaomi ની પ્રોડક્ટ અને સુરક્ષા ટીમો OTA અપડેટ તૈયાર કરી રહી છે જે શક્ય તેટલી વહેલી તકે ઉપલબ્ધ થશે. Xiaomi અમારા વપરાશકર્તાઓ અને સુરક્ષા સમુદાયના પ્રતિસાદને મહત્ત્વ આપે છે. અમે બહેતર અને સુરક્ષિત ઉત્પાદનો બનાવવા માટે તમામ પ્રતિસાદના આધારે સતત સુધારવા માટે પ્રતિબદ્ધ છીએ.
2 અપડેટ: પ્રતિ વપરાશકર્તાઓનો સમુદાય mixx.io તેઓ અહેવાલ કે બ્લૂટૂથ કનેક્શન સુરક્ષા સમસ્યા એક વર્ષથી વધુ સમયથી ખુલ્લું રહસ્ય હતું. આ ખામીનો ઉપયોગ હોમમેઇડ ફર્મવેર્સને ઇન્સ્ટોલ કરવા માટે કરવામાં આવ્યો હતો જે સ્કેટની શક્તિને વધારવાની મંજૂરી આપે છે, તેથી શોધ એટલી નવી ન લાગે. જો કે, ઝિમ્પેરિયમના અભ્યાસોએ સમસ્યાની ગંભીરતા દર્શાવી છે, અને તે સમજવા માટે સેવા આપી છે કે આવી પહોંચ સાથે વ્યક્તિ કેટલી દૂર જઈ શકે છે.
વધુમાં, આ વપરાશકર્તાએ એક બુદ્ધિશાળી સોલ્યુશન પર ટિપ્પણી કરી છે જેનો ઉપયોગ અમારા સ્કેટની રીમોટ ઍક્સેસને અવરોધિત કરવા માટે કરવામાં આવશે, કારણ કે તે સ્કેટને ઉપકરણ સાથે લિંક કરવા માટે પૂરતું હશે જેથી કનેક્શન હંમેશા અવરોધિત રહે (બીજું ઉપકરણ કરી શકે નહીં. કનેક્શન સ્થાપિત કરો), ઉપકરણનું નામ બદલવું પણ શક્ય છે જેથી તે ખુલ્લા બ્લૂટૂથ કનેક્શન સાથેનો ફોન હોવાનો ડોળ કરે, જે સંભવિત હુમલાખોરને ગેરમાર્ગે દોરશે.
[ટિપ માટે M4p3x નો આભાર]