सबसे प्रसिद्ध Xiaomi का Mi Electric स्कूटर M365 es सबसे लोकप्रिय इलेक्ट्रिक स्कूटरों में से एक के क्षण। इसका उत्कृष्ट निर्माण और कीमत उत्पाद को पूरी दुनिया में बेस्टसेलर बनाती है, और जैसा कि इन सफल उत्पादों के साथ हमेशा होता है, वे भी ध्यान का केंद्र बन जाते हैं हैकर्स का ध्यान.
Xiaomi M365 में एक सुरक्षा दोष इसके रिमोट कंट्रोल की अनुमति देता है
सुरक्षा समूह Zimperium एक रिपोर्ट प्रकाशित की है जिसमें उन्होंने यह प्रदर्शित किया है Xiaomi का स्कूटर भेद्यता से पीड़ित है जो आपको डिवाइस का रिमोट कंट्रोल लेने की अनुमति देता है और आदेश चलाएँ इसके लिए आवश्यक किसी प्रमाण पत्र के बिना। वे जो कहते हैं, उसके अनुसार उपयोगकर्ता पंजीकरण प्रक्रिया केवल आधिकारिक आवेदन में आवश्यक है, हालांकि, डिवाइस के सीधे संबंध में, किसी प्रकार के प्रमाणीकरण की आवश्यकता नहीं है, इसलिए कमांड को स्वतंत्र रूप से निष्पादित किया जा सकता है।
हमारे शोधकर्ता प्रमुख इलेक्ट्रिक स्कूटरों में से एक - Xiaomi M365 - को हैक करने में सक्षम थे और प्रभावी रूप से किसी भी सवार के स्कूटर को लॉक, ब्रेक और / या तेज कर देते थे। अवधारणा के सबूत से खोज के बारे में और पढ़ें: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
- ज़िमपेरियम (@ZIMPERIUM) फ़रवरी 12 की 2019
एक बार कंप्यूटर से कनेक्ट होने के बाद, हमलावर ले सकता है रिमोट कंट्रोल स्कूटर से लगभग 100 मीटर की अधिकतम दूरी पर जैसे कमांड निष्पादित करने के लिए स्केट ताला o बिना किसी स्पष्ट कारण के त्वरण और ब्रेक लगाना, ऐसे कार्य जो निस्संदेह दुर्घटना का कारण बन सकते हैं, जिससे स्कूटर सवार व्यक्ति और आस-पास कोई भी व्यक्ति प्रभावित हो सकता है। ऐसा करने के लिए, फर्मवेयर के रूप में छिपे हुए मैलवेयर को इंस्टॉल करना होगा, एक ऐसा ऑपरेशन जिसे स्कूटर का ब्लूटूथ मॉड्यूल किसी भी समय पर्यवेक्षण नहीं करता है, इसलिए हमलावर को जो कुछ भी वह चाहता है उसे स्थापित करने की पूर्ण स्वतंत्रता होगी। ज़िम्पेरियम द्वारा प्रकाशित नीचे दिए गए वीडियो में, आप देख सकते हैं कि कैसे सुरक्षा समूह द्वारा इस अवसर के लिए बनाया गया एक एप्लिकेशन इलेक्ट्रिक स्कूटर को दूर से ब्लॉक करने में सक्षम है।
जैसा कि सूचित किया गया, Xiaomi इस समस्या के बारे में सप्ताहों से अवगत है, और वे वर्तमान में एक सुधार पर काम कर रहे हैं जो एक सिस्टम अपडेट के रूप में आएगा। हालाँकि, सब कुछ इंगित करता है कि कार्य आसान नहीं होगा, क्योंकि ब्लूटूथ मॉड्यूल जो प्रभावित हुआ है वह तीसरे पक्ष के निर्माता पर निर्भर करता है, इसलिए उन्हें किसी तरह का संयुक्त समाधान शुरू करने के लिए मिलकर काम करना होगा। अभी के लिए, इसके बारे में ज्ञात सभी जानकारी यही है, इसलिए हमें इस प्रकार के दुष्कर्म को प्रोत्साहित करने वाले दुर्भावनापूर्ण एप्लिकेशन के संभावित प्रकट होने से पहले सावधान रहना होगा।
[संबंधित सूचना रिक्त शीर्षक='ये 5 इलेक्ट्रिक स्कूटर हैं जिन्हें आप अमेज़न पर खरीद सकते हैं']https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]
अपने Xiaomi स्कूटर के हैक होने से कैसे बचें?
दुर्भाग्य से त्रुटि सिस्टम स्तर को प्रभावित करती है, इसलिए उन्हें दूर से स्कूटर से कनेक्ट करने से रोकने का कोई तरीका नहीं है। आधिकारिक एप्लिकेशन के माध्यम से एक जटिल पासवर्ड स्थापित करना बेकार है, क्योंकि जैसा कि हमने पहले टिप्पणी की है, सिस्टम को किसी प्रकार के प्रमाणीकरण की आवश्यकता नहीं है सीधा संबंध बनाते समय। अभी के लिए एकमात्र समाधान निर्माता द्वारा सुरक्षा पैच के साथ अद्यतन जारी करने की प्रतीक्षा करना है, इसलिए इस बीच आपको सावधान रहना होगा।
अद्यतन: हम मामले पर Xiaomi के आधिकारिक बयानों के साथ लेख को अपडेट करते हैं।
Xiaomi उस भेद्यता से अवगत है जिसका दुर्भावनापूर्ण इरादे से हैकर Mi इलेक्ट्रिक स्कूटर के संचालन को बाधित करने के लिए शोषण कर सकते हैं। जैसे ही हमें इस भेद्यता के बारे में पता चला, हम इसे ठीक करने और सभी अनधिकृत एप्लिकेशन को निकालने के लिए काम कर रहे हैं। इस बीच, Xiaomi के उत्पाद और सुरक्षा दल एक OTA अपडेट तैयार कर रहे हैं जो जल्द से जल्द उपलब्ध होगा। Xiaomi हमारे उपयोगकर्ताओं और सुरक्षा समुदाय के फीडबैक को महत्व देता है। हम बेहतर और सुरक्षित उत्पाद बनाने के लिए सभी फीडबैक के आधार पर लगातार सुधार करने के लिए प्रतिबद्ध हैं।
2 अपडेट: से उपयोगकर्ताओं का समुदाय मिक्सएक्स.आईओ वे रिपोर्ट करते हैं कि ब्लूटूथ कनेक्शन सुरक्षा समस्या एक वर्ष से अधिक समय से एक खुला रहस्य था। इस दोष का उपयोग होममेड फ़र्मवेयर स्थापित करने के लिए किया गया था जो स्केट की शक्ति को बढ़ाने की अनुमति देता है, इसलिए खोज इतनी नई नहीं लग सकती है। हालांकि, ज़िम्पेरियम के अध्ययनों ने समस्या की गंभीरता को दिखाया है, और यह समझने के लिए काम किया है कि इस तरह की पहुंच के साथ कितनी दूर जा सकता है।
इसके अलावा, इस उपयोगकर्ता ने एक सरल समाधान पर टिप्पणी की है जिसका उपयोग हमारे स्केट तक दूरस्थ पहुंच को अवरुद्ध करने के लिए किया जाएगा, क्योंकि यह स्केट को डिवाइस से जोड़ने के लिए पर्याप्त होगा ताकि कनेक्शन हर समय अवरुद्ध हो (दूसरा डिवाइस नहीं हो सका) कनेक्शन स्थापित करें), डिवाइस का नाम बदलना भी संभव है ताकि यह एक खुला ब्लूटूथ कनेक्शन वाला फोन होने का दिखावा करे, कुछ ऐसा जो संभावित हमलावर को गुमराह करे।
[टिप के लिए M4p3x को धन्यवाद]