Hackean el patinete de Xiaomi para tomar el control remoto sin contraseña

सर्वात प्रसिद्ध Xiaomi कडून Mi इलेक्ट्रिक स्कूटर M365 es सर्वात लोकप्रिय इलेक्ट्रिक स्कूटरपैकी एक क्षणाचा. त्याचे उत्कृष्ट बांधकाम आणि किंमतीमुळे हे उत्पादन जगभरात बेस्टसेलर बनले आहे आणि नेहमीप्रमाणेच या यशस्वी उत्पादनांसह ते देखील केंद्रस्थानी बनतात. हॅकर्सचे लक्ष.

Xiaomi M365 मधील सुरक्षा त्रुटी त्याच्या रिमोट कंट्रोलला परवानगी देते

सुरक्षा गट झिमपेरियम ने एक अहवाल प्रकाशित केला आहे ज्यामध्ये त्यांनी ते प्रदर्शित केले आहे Xiaomi ची स्कूटर असुरक्षिततेने ग्रस्त आहे जे आपल्याला डिव्हाइसचे रिमोट कंट्रोल घेण्यास अनुमती देते आणि आदेश चालवा त्यासाठी आवश्यक असलेल्या कोणत्याही प्रमाणपत्राशिवाय. त्यांच्या म्हणण्यानुसार, वापरकर्ता नोंदणी प्रक्रिया केवळ अधिकृत अनुप्रयोगामध्ये आवश्यक आहे, तथापि, डिव्हाइसशी थेट कनेक्शनमध्ये, कोणत्याही प्रकारच्या प्रमाणीकरणाची आवश्यकता नाही, म्हणून आज्ञा मुक्तपणे कार्यान्वित केल्या जाऊ शकतात.

आमचे संशोधक आघाडीच्या इलेक्ट्रिक स्कूटरपैकी एक - Xiaomi M365 - हॅक करण्यात सक्षम होते आणि कोणत्याही पासिंग रायडर्सच्या स्कूटरला प्रभावीपणे लॉक, ब्रेक आणि/किंवा वेग वाढवू शकले. पुराव्याच्या संकल्पनेतील शोधाबद्दल अधिक वाचा: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE

— ZIMPERIUM (@ZIMPERIUM) 12 फेब्रुवारी 2019

एकदा काँप्युटरशी कनेक्ट झाल्यावर, हल्लेखोर घेऊ शकतो रिमोट कंट्रोल स्कूटरवरून साधारणतः 100 मीटरच्या कमाल अंतरावर कमांड कार्यान्वित करण्यासाठी जसे की स्केट लॉक o कोणतेही स्पष्ट कारण नसताना वेग वाढवणे आणि ब्रेक लावणे, निःसंशयपणे अपघातास कारणीभूत ठरू शकणार्‍या कृती, ज्यामुळे स्कूटर चालवणार्‍या व्यक्ती आणि जवळपासच्या इतर कोणीही दोघांनाही प्रभावित करते. हे करण्यासाठी, फर्मवेअरच्या वेशात मालवेअर स्थापित करणे आवश्यक आहे, असे ऑपरेशन जे स्कूटरचे ब्लूटूथ मॉड्यूल कोणत्याही वेळी पर्यवेक्षण करत नाही, त्यामुळे आक्रमणकर्त्याला त्याला हवे ते स्थापित करण्याचे पूर्ण स्वातंत्र्य असेल. झिम्पेरिअमने प्रकाशित केलेल्या खालील व्हिडिओमध्ये तुम्ही पाहू शकता की, सुरक्षा गटाने या प्रसंगासाठी तयार केलेले अॅप्लिकेशन इलेक्ट्रिक स्कूटरला दुरूनच कसे ब्लॉक करण्यास सक्षम आहे.

नोंदवल्याप्रमाणे, झिओमी या समस्येची अनेक आठवड्यांपासून जाणीव आहे, आणि ते सध्या एका निराकरणावर काम करत आहेत जे सिस्टम अपडेटच्या रूपात येईल. तथापि, सर्वकाही सूचित करते की कार्य सोपे होणार नाही, पासून ब्लूटूथ मॉड्यूल जे प्रभावित झाले आहे ते तृतीय-पक्ष निर्मात्यावर अवलंबून आहे, म्हणून त्यांना काही प्रकारचे संयुक्त समाधान सुरू करण्यासाठी एकत्र काम करावे लागेल. आत्तासाठी, ही सर्व माहिती आहे जी त्याबद्दल ज्ञात आहे, त्यामुळे या प्रकारच्या गैरकृत्याला प्रोत्साहन देणारे दुर्भावनायुक्त अनुप्रयोग येण्यापूर्वी आम्हाला सावधगिरी बाळगावी लागेल.

[संबंधित नोटिस रिक्त शीर्षक=»हे ५ इलेक्ट्रिक स्कूटर आहेत जे तुम्ही Amazon वर खरेदी करू शकता»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]

तुमच्या Xiaomi स्कूटरचा हॅक कसा टाळायचा?

दुर्दैवाने त्रुटी सिस्टम स्तरावर परिणाम करते, म्हणून त्यांना स्कूटरशी दूरस्थपणे कनेक्ट होण्यापासून रोखण्याचा कोणताही मार्ग नाही. अधिकृत अनुप्रयोगाद्वारे एक जटिल संकेतशब्द स्थापित करणे निरुपयोगी आहे, कारण आम्ही आधी टिप्पणी केली आहे, प्रणालीला कोणत्याही प्रकारच्या प्रमाणीकरणाची आवश्यकता नाही थेट कनेक्शन करताना. आताचा एकमेव उपाय म्हणजे निर्मात्याने सिक्युरिटी पॅचसह अपडेट रिलीझ होण्याची वाट पाहणे, त्यामुळे यादरम्यान तुम्हाला काळजी घ्यावी लागेल.

अद्यतन करा: आम्ही Xiaomi च्या अधिकृत विधानांसह लेख अपडेट करतो.

Mi इलेक्ट्रिक स्कूटरच्या ऑपरेशनमध्ये व्यत्यय आणण्यासाठी दुर्भावनायुक्त हेतू असलेले हॅकर्स शोषण करू शकतील अशा असुरक्षिततेची Xiaomi ला जाणीव आहे. आम्हाला या भेद्यतेबद्दल कळताच, आम्ही ते दुरुस्त करण्यासाठी आणि सर्व अनधिकृत अनुप्रयोग काढून टाकण्याचे काम करत आहोत. दरम्यान, Xiaomi चे उत्पादन आणि सुरक्षा संघ एक OTA अपडेट तयार करत आहेत जे शक्य तितक्या लवकर उपलब्ध होईल. Xiaomi आमच्या वापरकर्त्यांकडून आणि सुरक्षा समुदायाच्या फीडबॅकला महत्त्व देते. उत्तम आणि सुरक्षित उत्पादने तयार करण्यासाठी आम्ही सर्व अभिप्रायाच्या आधारे सतत सुधारणा करण्यास वचनबद्ध आहोत.

2 अद्यतन: पासून वापरकर्त्यांचा समुदाय mixx.io ते अहवाल ब्लूटूथ कनेक्शन सुरक्षा समस्या हे एक वर्षापेक्षा जास्त काळ उघडे गुपित होते. या दोषाचा वापर होममेड फर्मवेअर्स स्थापित करण्यासाठी केला गेला ज्यामुळे स्केटची शक्ती वाढू शकते, त्यामुळे शोध कदाचित इतका नवीन वाटणार नाही. तथापि, झिम्पेरिअमच्या अभ्यासाने समस्येचे गांभीर्य दर्शवले आहे आणि अशा प्रवेशासह कोणी किती दूर जाऊ शकते हे समजण्यास मदत केली आहे.

याव्यतिरिक्त, या वापरकर्त्याने एका कल्पक उपायावर टिप्पणी केली आहे ज्याचा वापर आमच्या स्केटवर रिमोट ऍक्सेस अवरोधित करण्यासाठी केला जाईल, कारण स्केटला डिव्हाइसशी जोडणे पुरेसे आहे जेणेकरून कनेक्शन नेहमी अवरोधित केले जाईल (दुसरे डिव्हाइस हे करू शकत नाही कनेक्शन स्थापित करा), डिव्हाइसचे नाव बदलणे देखील शक्य आहे जेणेकरून ते ओपन ब्लूटूथ कनेक्शनसह फोन असल्याचे भासवेल, जे संभाव्य आक्रमणकर्त्याची दिशाभूल करेल.

[टिपसाठी M4p3x चे आभार]

आपली टिप्पणी द्या उत्तर रद्द करा

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

टिप्पणी *

नाव*

Correo electrónico*

मी स्वीकारतो गोपनीयता अटी*

डेटा जबाबदार: वास्तविक ब्लॉग
डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
कायदे: आपली संमती
डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

ElOutput

सावधगिरी बाळगा, तुमची Xiaomi स्कूटर दुर्घटनेसाठी दूरस्थपणे नियंत्रित केली जाऊ शकते [अपडेट केलेले]

Xiaomi M365 मधील सुरक्षा त्रुटी त्याच्या रिमोट कंट्रोलला परवानगी देते

तुमच्या Xiaomi स्कूटरचा हॅक कसा टाळायचा?

आपली टिप्पणी द्या उत्तर रद्द करा