A leghíresebb Mi elektromos robogó M365 a Xiaomitól es az egyik legnépszerűbb elektromos robogó a pillanat. Kiváló felépítésének és árának köszönhetően a termék az egész világon bestsellerré válik, és ahogy az ezeknél a sikeres termékeknél lenni szokott, ezek kerülnek a középpontba is. hackerek figyelmét.
A Xiaomi M365 biztonsági hibája lehetővé teszi a távirányítót
biztonsági csoport Zimperium jelentést tett közzé, amelyben ezt bizonyítják A Xiaomi robogója olyan sérülékenységben szenved, amely lehetővé teszi a készülék távvezérlését és parancsok futtatása minden ehhez szükséges hitelesítő adat nélkül. Elmondásuk szerint a felhasználói regisztráció folyamata csak a hivatalos alkalmazásban szükséges, azonban az eszközzel közvetlen kapcsolatban nincs szükség semmilyen típusú hitelesítésre, így a parancsok szabadon végrehajthatók.
Kutatóink képesek voltak feltörni az egyik vezető elektromos robogót – a Xiaomi M365-öt –, és hatékonyan lezárni, lefékezni és/vagy felgyorsítani az elhaladó motorosok robogóit. Olvasson többet a felfedezésről a proof-of koncepcióból: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
— ZIMPERIUM (@ZIMPERIUM) 12 február 2019
Miután csatlakozott a számítógéphez, a támadó elveheti a távirányító a robogótól legfeljebb körülbelül 100 méteres távolságra olyan parancsok végrehajtásához, mint pl. korcsolyazár o gyorsítás és fékezés látható ok nélkül, olyan tevékenységek, amelyek kétségtelenül balesetet okozhatnak, érintve mind a robogón közlekedő személyt, mind a közelben tartózkodó személyeket. Ehhez firmware-nek álcázott malware-t kellene telepíteni, ezt a műveletet a robogó Bluetooth modulja nem felügyeli bármikor, így a támadónak teljes szabadsága lenne azt telepíteni, amit akar. A Zimperium gondozásában megjelent alábbi videóban látható, hogy a biztonsági csoport erre az alkalomra készített alkalmazás hogyan képes távolról blokkolni az elektromos rollert.
Amint arról beszámoltunk, Xiaomi hetek óta tudott erről a problémáról, és jelenleg is dolgoznak a javításon, amely rendszerfrissítés formájában fog megjelenni. Minden azonban azt jelzi, hogy a feladat nem lesz könnyű, hiszen a bluetooth modul az érintett harmadik fél gyártójától függ, ezért együtt kell dolgozniuk valamilyen közös megoldás elindítása érdekében. Egyelőre ennyi információ áll rendelkezésre róla, ezért óvatosnak kell lennünk, mielőtt az ilyen jellegű visszásságokra ösztönző rosszindulatú alkalmazások megjelennének.
[RelatedNotice blank title=»Ez az 5 elektromos robogó, amit megvásárolhat az Amazonon»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]
Hogyan kerüld el a Xiaomi robogó feltörését?
Sajnos a hiba a rendszer szintjét érinti, így nem lehet megakadályozni, hogy távolról csatlakozzanak a robogóra. Felesleges bonyolult jelszót létrehozni a hivatalos alkalmazáson keresztül, mivel ahogy azt korábban megjegyeztük, a rendszer nem igényel semmilyen hitelesítést közvetlen kapcsolat létesítésekor. Egyelőre az egyetlen megoldás, ha meg kell várni, amíg a gyártó kiadja a frissítést a biztonsági javítással, úgyhogy addig is óvatosnak kell lenni.
frissítés: Frissítjük a cikket a Xiaomi hivatalos nyilatkozataival az esettel kapcsolatban.
A Xiaomi tisztában van azzal a sérülékenységgel, amelyet a rosszindulatú hackerek kihasználhatnak a Mi Electric Scooter működésének megzavarására. Amint tudomást szereztünk a sérülékenységről, dolgoztunk a javításon és az összes jogosulatlan alkalmazás eltávolításán. Eközben a Xiaomi termék- és biztonsági csapata egy OTA-frissítéssel készül, amely a lehető leghamarabb elérhető lesz. A Xiaomi értékeli a felhasználói és a biztonsági közösség visszajelzéseit. Elkötelezettek vagyunk amellett, hogy minden visszajelzés alapján folyamatosan fejlesztjük a jobb és biztonságosabb termékeket.
2 frissítés: Tól től a felhasználók közössége mixx.io jelentik hogy a Bluetooth-kapcsolat biztonsági problémája több mint egy évig nyílt titok volt. Ezt a hibát használták fel házi készítésű firmware-ek telepítésére, amelyek lehetővé tették a korcsolya teljesítményének növelését, így a felfedezés talán nem tűnik olyan újnak. A Zimperium tanulmányai azonban megmutatták a probléma súlyosságát, és arra szolgáltak, hogy megértsük, meddig lehet elmenni egy ilyen hozzáféréssel.
Ezenkívül ez a felhasználó megjegyzést fűzött egy ötletes megoldáshoz, amellyel blokkolhatná a korcsolyánk távoli elérését, mivel elég lenne a korcsolyát összekapcsolni egy eszközzel, hogy a kapcsolat mindig blokkolva legyen (második eszköz nem kapcsolat létrehozása), lehetőség van az eszköz nevének megváltoztatására is úgy, hogy az nyitott Bluetooth kapcsolattal rendelkező telefonnak tűnjön, ami félrevezetné a lehetséges támadót.
[Köszönet az M4p3x-nek a tippért]