Hackean el patinete de Xiaomi para tomar el control remoto sin contraseña

ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧ Xiaomi ನಿಂದ Mi ಎಲೆಕ್ಟ್ರಿಕ್ ಸ್ಕೂಟರ್ M365 es ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಎಲೆಕ್ಟ್ರಿಕ್ ಸ್ಕೂಟರ್‌ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಕ್ಷಣದ. ಇದರ ಅತ್ಯುತ್ತಮ ನಿರ್ಮಾಣ ಮತ್ತು ಬೆಲೆಯು ಉತ್ಪನ್ನವನ್ನು ಪ್ರಪಂಚದಾದ್ಯಂತ ಹೆಚ್ಚು ಮಾರಾಟವಾಗುವಂತೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಈ ಯಶಸ್ವಿ ಉತ್ಪನ್ನಗಳೊಂದಿಗೆ ಎಂದಿನಂತೆ, ಅವುಗಳು ಸಹ ಕೇಂದ್ರೀಕೃತವಾಗಿವೆ ಹ್ಯಾಕರ್ಸ್ ಗಮನ.

Xiaomi M365 ನಲ್ಲಿನ ಭದ್ರತಾ ದೋಷವು ಅದರ ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ

ಭದ್ರತಾ ಗುಂಪು ಜಿಂಪೆರಿಯಮ್ ಎಂಬುದನ್ನು ಅವರು ಪ್ರದರ್ಶಿಸುವ ವರದಿಯನ್ನು ಪ್ರಕಟಿಸಿದೆ Xiaomi ಸ್ಕೂಟರ್ ನೀವು ಸಾಧನದ ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್ ತೆಗೆದುಕೊಳ್ಳಲು ಅನುಮತಿಸುವ ದುರ್ಬಲತೆಯಿಂದ ಬಳಲುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಆಜ್ಞೆಗಳನ್ನು ಚಲಾಯಿಸಿ ಅದಕ್ಕೆ ಬೇಕಾದ ಯಾವುದೇ ರುಜುವಾತುಗಳಿಲ್ಲದೆ. ಅವರು ಹೇಳುವ ಪ್ರಕಾರ, ಬಳಕೆದಾರರ ನೋಂದಣಿ ಪ್ರಕ್ರಿಯೆಯು ಅಧಿಕೃತ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ ಮಾತ್ರ ಅಗತ್ಯವಾಗಿರುತ್ತದೆ, ಆದಾಗ್ಯೂ, ಸಾಧನದೊಂದಿಗೆ ನೇರ ಸಂಪರ್ಕದಲ್ಲಿ, ಯಾವುದೇ ರೀತಿಯ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿಲ್ಲ, ಆದ್ದರಿಂದ ಆಜ್ಞೆಗಳನ್ನು ಮುಕ್ತವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.

ನಮ್ಮ ಸಂಶೋಧಕರು ಪ್ರಮುಖ ಎಲೆಕ್ಟ್ರಿಕ್ ಸ್ಕೂಟರ್‌ಗಳಲ್ಲಿ ಒಂದಾದ Xiaomi M365 ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಸಮರ್ಥರಾಗಿದ್ದಾರೆ ಮತ್ತು ಯಾವುದೇ ಹಾದುಹೋಗುವ ಸವಾರರ ಸ್ಕೂಟರ್‌ಗಳನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಲಾಕ್ ಮಾಡಲು, ಬ್ರೇಕ್ ಮಾಡಲು ಮತ್ತು/ಅಥವಾ ವೇಗಗೊಳಿಸಲು. ಪರಿಕಲ್ಪನೆಯ ಪುರಾವೆಯಿಂದ ಆವಿಷ್ಕಾರದ ಕುರಿತು ಇನ್ನಷ್ಟು ಓದಿ: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE

— ZIMPERIUM (@ZIMPERIUM) 12 ಫೆಬ್ರವರಿ 2019

ಒಮ್ಮೆ ಕಂಪ್ಯೂಟರ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡ ನಂತರ, ಆಕ್ರಮಣಕಾರರು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್ ಸ್ಕೂಟರ್‌ನಿಂದ ಸುಮಾರು 100 ಮೀಟರ್‌ಗಳ ಗರಿಷ್ಠ ದೂರದಲ್ಲಿ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸ್ಕೇಟ್ ಲಾಕ್ o ಯಾವುದೇ ಸ್ಪಷ್ಟ ಕಾರಣವಿಲ್ಲದೆ ವೇಗವರ್ಧನೆ ಮತ್ತು ಬ್ರೇಕಿಂಗ್, ನಿಸ್ಸಂದೇಹವಾಗಿ ಅಪಘಾತವನ್ನು ಉಂಟುಮಾಡುವ ಕ್ರಮಗಳು, ಸ್ಕೂಟರ್ ಸವಾರಿ ಮಾಡುವ ವ್ಯಕ್ತಿ ಮತ್ತು ಹತ್ತಿರದ ಯಾರೊಬ್ಬರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. ಇದನ್ನು ಮಾಡಲು, ಫರ್ಮ್‌ವೇರ್‌ನಂತೆ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬೇಕು, ಸ್ಕೂಟರ್‌ನ ಬ್ಲೂಟೂತ್ ಮಾಡ್ಯೂಲ್ ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಆಕ್ರಮಣಕಾರನು ತನಗೆ ಬೇಕಾದುದನ್ನು ಸ್ಥಾಪಿಸಲು ಸಂಪೂರ್ಣ ಸ್ವಾತಂತ್ರ್ಯವನ್ನು ಹೊಂದಿರುತ್ತಾನೆ. Zimperium ಪ್ರಕಟಿಸಿದ ಕೆಳಗಿನ ವೀಡಿಯೊದಲ್ಲಿ, ಭದ್ರತಾ ಗುಂಪಿನಿಂದ ಈ ಸಂದರ್ಭಕ್ಕಾಗಿ ರಚಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ ದೂರದಿಂದ ಎಲೆಕ್ಟ್ರಿಕ್ ಸ್ಕೂಟರ್ ಅನ್ನು ಹೇಗೆ ನಿರ್ಬಂಧಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ನೋಡಬಹುದು.

ವರದಿ ಮಾಡಿದಂತೆ, ಕ್ಸಿಯಾಮಿ ವಾರಗಟ್ಟಲೆ ಈ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಅರಿವಿತ್ತು, ಮತ್ತು ಅವರು ಪ್ರಸ್ತುತ ಸಿಸ್ಟಂ ಅಪ್‌ಡೇಟ್‌ನ ರೂಪದಲ್ಲಿ ಬರಲಿರುವ ಫಿಕ್ಸ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ. ಆದಾಗ್ಯೂ, ಎಲ್ಲವೂ ಕಾರ್ಯವು ಸುಲಭವಲ್ಲ ಎಂದು ಸೂಚಿಸುತ್ತದೆ ಬ್ಲೂಟೂತ್ ಮಾಡ್ಯೂಲ್ ಪರಿಣಾಮವು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ತಯಾರಕರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ, ಆದ್ದರಿಂದ ಅವರು ಕೆಲವು ರೀತಿಯ ಜಂಟಿ ಪರಿಹಾರವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಒಟ್ಟಿಗೆ ಕೆಲಸ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಸದ್ಯಕ್ಕೆ, ಇದು ಅದರ ಬಗ್ಗೆ ತಿಳಿದಿರುವ ಎಲ್ಲಾ ಮಾಹಿತಿಯಾಗಿದೆ, ಆದ್ದರಿಂದ ಈ ರೀತಿಯ ದುಷ್ಕೃತ್ಯವನ್ನು ಪ್ರೋತ್ಸಾಹಿಸುವ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಗೋಚರಿಸುವ ಮೊದಲು ನಾವು ಜಾಗರೂಕರಾಗಿರಬೇಕು.

[ಸಂಬಂಧಿತ ಸೂಚನೆ ಖಾಲಿ ಶೀರ್ಷಿಕೆ=»ಇವು ನೀವು Amazon ನಲ್ಲಿ ಖರೀದಿಸಬಹುದಾದ 5 ಎಲೆಕ್ಟ್ರಿಕ್ ಸ್ಕೂಟರ್‌ಗಳಾಗಿವೆ»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]

ನಿಮ್ಮ Xiaomi ಸ್ಕೂಟರ್ ಹ್ಯಾಕ್ ಆಗುವುದನ್ನು ತಪ್ಪಿಸುವುದು ಹೇಗೆ?

ದುರದೃಷ್ಟವಶಾತ್ ದೋಷವು ಸಿಸ್ಟಮ್ ಮಟ್ಟವನ್ನು ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಆದ್ದರಿಂದ ಅವುಗಳನ್ನು ದೂರದಿಂದಲೇ ಸ್ಕೂಟರ್‌ಗೆ ಸಂಪರ್ಕಿಸುವುದನ್ನು ತಡೆಯಲು ಯಾವುದೇ ಮಾರ್ಗವಿಲ್ಲ. ಅಧಿಕೃತ ಅಪ್ಲಿಕೇಶನ್ ಮೂಲಕ ಸಂಕೀರ್ಣ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು ನಿಷ್ಪ್ರಯೋಜಕವಾಗಿದೆ, ಏಕೆಂದರೆ ನಾವು ಈ ಹಿಂದೆ ಕಾಮೆಂಟ್ ಮಾಡಿದಂತೆ, ವ್ಯವಸ್ಥೆಗೆ ಯಾವುದೇ ರೀತಿಯ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ ನೇರ ಸಂಪರ್ಕವನ್ನು ಮಾಡುವಾಗ. ತಯಾರಕರು ಭದ್ರತಾ ಪ್ಯಾಚ್‌ನೊಂದಿಗೆ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವವರೆಗೆ ಕಾಯುವುದು ಇದೀಗ ಏಕೈಕ ಪರಿಹಾರವಾಗಿದೆ, ಆದ್ದರಿಂದ ಈ ಮಧ್ಯೆ ನೀವು ಜಾಗರೂಕರಾಗಿರಬೇಕು.

ನವೀಕರಿಸಿ: ನಾವು ಪ್ರಕರಣದ ಕುರಿತು Xiaomi ಅಧಿಕೃತ ಹೇಳಿಕೆಗಳೊಂದಿಗೆ ಲೇಖನವನ್ನು ನವೀಕರಿಸುತ್ತೇವೆ.

Mi ಎಲೆಕ್ಟ್ರಿಕ್ ಸ್ಕೂಟರ್‌ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸಲು ದುರುದ್ದೇಶಪೂರಿತ ಉದ್ದೇಶ ಹೊಂದಿರುವ ಹ್ಯಾಕರ್‌ಗಳು ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ Xiaomi ಗೆ ತಿಳಿದಿದೆ. ಈ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ನಾವು ಕಂಡುಕೊಂಡ ತಕ್ಷಣ, ನಾವು ಅದನ್ನು ಸರಿಪಡಿಸಲು ಮತ್ತು ಎಲ್ಲಾ ಅನಧಿಕೃತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದೇವೆ. ಏತನ್ಮಧ್ಯೆ, Xiaomi ನ ಉತ್ಪನ್ನ ಮತ್ತು ಭದ್ರತಾ ತಂಡಗಳು OTA ಅಪ್‌ಡೇಟ್ ಅನ್ನು ಸಿದ್ಧಪಡಿಸುತ್ತಿವೆ, ಅದು ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಲಭ್ಯವಿರುತ್ತದೆ. Xiaomi ನಮ್ಮ ಬಳಕೆದಾರರು ಮತ್ತು ಭದ್ರತಾ ಸಮುದಾಯದಿಂದ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಗೌರವಿಸುತ್ತದೆ. ಉತ್ತಮ ಮತ್ತು ಸುರಕ್ಷಿತ ಉತ್ಪನ್ನಗಳನ್ನು ನಿರ್ಮಿಸಲು ಎಲ್ಲಾ ಪ್ರತಿಕ್ರಿಯೆಗಳ ಆಧಾರದ ಮೇಲೆ ನಿರಂತರವಾಗಿ ಸುಧಾರಿಸಲು ನಾವು ಬದ್ಧರಾಗಿದ್ದೇವೆ.

ನವೀಕರಿಸಿ 2: ಇಂದ ಬಳಕೆದಾರರ ಸಮುದಾಯ mixx.io ತಿಳಿಸಿ ಬ್ಲೂಟೂತ್ ಸಂಪರ್ಕ ಭದ್ರತಾ ಸಮಸ್ಯೆಯು ಒಂದು ವರ್ಷಕ್ಕೂ ಹೆಚ್ಚು ಕಾಲ ಬಹಿರಂಗ ರಹಸ್ಯವಾಗಿತ್ತು. ಸ್ಕೇಟ್ನ ಶಕ್ತಿಯನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುಮತಿಸುವ ಮನೆಯಲ್ಲಿ ತಯಾರಿಸಿದ ಫರ್ಮ್ವೇರ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಈ ನ್ಯೂನತೆಯನ್ನು ಬಳಸಲಾಯಿತು, ಆದ್ದರಿಂದ ಆವಿಷ್ಕಾರವು ಹೊಸದಾಗಿ ಕಾಣುವುದಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಜಿಂಪೇರಿಯಮ್‌ನ ಅಧ್ಯಯನಗಳು ಸಮಸ್ಯೆಯ ಗಂಭೀರತೆಯನ್ನು ತೋರಿಸಿವೆ ಮತ್ತು ಅಂತಹ ಪ್ರವೇಶದೊಂದಿಗೆ ಒಬ್ಬರು ಎಷ್ಟು ದೂರ ಹೋಗಬಹುದು ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಸಹಾಯ ಮಾಡಿದೆ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ಈ ಬಳಕೆದಾರರು ನಮ್ಮ ಸ್ಕೇಟ್‌ಗೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಬಳಸಲಾಗುವ ಚತುರ ಪರಿಹಾರದ ಕುರಿತು ಕಾಮೆಂಟ್ ಮಾಡಿದ್ದಾರೆ, ಏಕೆಂದರೆ ಸ್ಕೇಟ್ ಅನ್ನು ಸಾಧನದೊಂದಿಗೆ ಲಿಂಕ್ ಮಾಡಿದರೆ ಸಾಕು, ಇದರಿಂದಾಗಿ ಸಂಪರ್ಕವನ್ನು ಎಲ್ಲಾ ಸಮಯದಲ್ಲೂ ನಿರ್ಬಂಧಿಸಲಾಗುತ್ತದೆ (ಎರಡನೆಯ ಸಾಧನವು ಸಾಧ್ಯವಿಲ್ಲ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಿ), ಸಾಧನದ ಹೆಸರನ್ನು ಬದಲಾಯಿಸಲು ಸಹ ಸಾಧ್ಯವಿದೆ ಇದರಿಂದ ಅದು ತೆರೆದ ಬ್ಲೂಟೂತ್ ಸಂಪರ್ಕವನ್ನು ಹೊಂದಿರುವ ಫೋನ್‌ನಂತೆ ನಟಿಸುತ್ತದೆ, ಇದು ಸಂಭವನೀಯ ಆಕ್ರಮಣಕಾರರನ್ನು ದಾರಿ ತಪ್ಪಿಸುತ್ತದೆ.

[ಸಲಹೆಗಾಗಿ M4p3x ಗೆ ಧನ್ಯವಾದಗಳು]

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

ಕಾಮೆಂಟ್ *

ಹೆಸರು*

ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಮೇಲ್*

ನಾನು ಸ್ವೀಕರಿಸುತ್ತೇನೆ ಗೌಪ್ಯತೆ ನಿಯಮಗಳು*

ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ವಾಸ್ತವಿಕ ಬ್ಲಾಗ್
ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

ElOutput

ಜಾಗರೂಕರಾಗಿರಿ, ಅಪಘಾತವನ್ನು ಉಂಟುಮಾಡಲು ನಿಮ್ಮ Xiaomi ಸ್ಕೂಟರ್ ಅನ್ನು ದೂರದಿಂದಲೇ ನಿಯಂತ್ರಿಸಬಹುದು [ಅಪ್‌ಡೇಟ್ ಮಾಡಲಾಗಿದೆ]

Xiaomi M365 ನಲ್ಲಿನ ಭದ್ರತಾ ದೋಷವು ಅದರ ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ

ನಿಮ್ಮ Xiaomi ಸ್ಕೂಟರ್ ಹ್ಯಾಕ್ ಆಗುವುದನ್ನು ತಪ್ಪಿಸುವುದು ಹೇಗೆ?

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

Xiaomi M365 ನಲ್ಲಿನ ಭದ್ರತಾ ದೋಷವು ಅದರ ರಿಮೋಟ್ ಕಂಟ್ರೋಲ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ

ನಿಮ್ಮ Xiaomi ಸ್ಕೂಟರ್ ಹ್ಯಾಕ್ ಆಗುವುದನ್ನು ತಪ್ಪಿಸುವುದು ಹೇಗೆ?

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ ಉತ್ತರವನ್ನು ರದ್ದುಮಾಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ