Yang paling terkenal Skuter Elektrik Mi M365 daripada Xiaomi es salah satu skuter elektrik yang paling popular masa ini. Pembinaan dan harganya yang sangat baik menjadikan produk itu laris di seluruh dunia, dan seperti biasa dengan produk yang berjaya ini, ia juga menjadi tumpuan perhatian penggodam.
Cacat keselamatan dalam Xiaomi M365 membolehkan alat kawalan jauhnya
kumpulan keselamatan Zimperium telah menerbitkan laporan di mana mereka menunjukkannya Skuter Xiaomi mengalami kelemahan yang membolehkan anda mengambil kawalan jauh peranti dan menjalankan arahan tanpa sebarang kelayakan yang diperlukan untuknya. Menurut apa yang mereka katakan, proses pendaftaran pengguna hanya diperlukan dalam aplikasi rasmi, bagaimanapun, dalam sambungan langsung dengan peranti, tiada jenis pengesahan diperlukan, oleh itu arahan boleh dilaksanakan secara bebas.
Penyelidik kami dapat menggodam salah satu skuter elektrik terkemuka – Xiaomi M365 – dan mengunci, brek dan/atau memecut skuter mana-mana penunggang yang lalu dengan berkesan. Baca lebih lanjut mengenai penemuan daripada konsep pembuktian: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
— ZIMPERIUM (@ZIMPERIUM) 12 Februari 2019
Setelah disambungkan ke komputer, penyerang boleh mengambil kawalan jauh dari skuter pada jarak maksimum lebih kurang 100 meter untuk melaksanakan arahan seperti kunci skate o memecut dan membrek tanpa sebab yang jelas, tindakan yang sudah pasti boleh menyebabkan kemalangan, menjejaskan kedua-dua orang yang menunggang skuter dan orang lain yang berdekatan. Untuk melakukan ini, perisian hasad yang menyamar sebagai perisian tegar perlu dipasang, operasi yang modul Bluetooth skuter tidak diawasi pada bila-bila masa, jadi penyerang akan mempunyai kebebasan sepenuhnya untuk memasang apa sahaja yang dia mahu. Dalam video di bawah, yang diterbitkan oleh Zimperium, anda boleh melihat bagaimana aplikasi yang dibuat untuk majlis itu oleh kumpulan keselamatan mampu menyekat skuter elektrik dari jauh.
Seperti yang dilaporkan, Xiaomi telah menyedari isu ini selama berminggu-minggu, dan mereka sedang berusaha untuk membetulkan yang akan datang dalam bentuk kemas kini sistem. Walau bagaimanapun, segala-galanya menunjukkan bahawa tugas itu tidak akan mudah, kerana modul bluetooth yang telah terjejas bergantung pada pengilang pihak ketiga, jadi mereka perlu bekerjasama untuk melancarkan beberapa jenis penyelesaian bersama. Buat masa ini, ini semua maklumat yang diketahui mengenainya, jadi kami perlu berhati-hati sebelum kemungkinan munculnya aplikasi berniat jahat yang menggalakkan jenis salah laku ini.
[RelatedNotice blank title=»Ini ialah 5 skuter elektrik yang boleh anda beli di Amazon»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]
Bagaimana untuk mengelakkan penggodaman skuter Xiaomi anda?
Malangnya ralat menjejaskan tahap sistem, jadi tiada cara untuk menghalangnya daripada menyambung ke skuter dari jauh. Tidak berguna untuk membuat kata laluan yang kompleks melalui aplikasi rasmi, kerana seperti yang telah kami ulas sebelum ini, sistem tidak memerlukan sebarang jenis pengesahan apabila membuat sambungan langsung. Satu-satunya penyelesaian buat masa ini ialah menunggu pengilang mengeluarkan kemas kini dengan patch keselamatan, jadi sementara itu anda perlu berhati-hati.
Kemas kini: Kami mengemas kini artikel dengan kenyataan rasmi Xiaomi mengenai kes itu.
Xiaomi sedar tentang kelemahan yang boleh dieksploitasi oleh penggodam dengan niat jahat untuk mengganggu operasi Mi Electric Scooter. Sebaik sahaja kami mengetahui tentang kerentanan ini, kami telah berusaha untuk membetulkannya dan mengalih keluar semua aplikasi yang tidak dibenarkan. Sementara itu, pasukan produk dan keselamatan Xiaomi sedang menyediakan kemas kini OTA yang akan tersedia secepat mungkin. Xiaomi menghargai maklum balas daripada pengguna kami dan komuniti keselamatan. Kami komited untuk sentiasa menambah baik berdasarkan semua maklum balas untuk membina produk yang lebih baik dan selamat.
Kemas kini 2: Dari komuniti pengguna mixx.io mereka melaporkan bahawa masalah keselamatan sambungan Bluetooth adalah rahsia terbuka selama lebih daripada setahun. Cacat ini digunakan untuk memasang perisian tegar buatan sendiri yang membolehkan meningkatkan kuasa skate, jadi penemuan itu mungkin tidak kelihatan begitu baharu. Walau bagaimanapun, kajian Zimperium telah menunjukkan keseriusan masalah, dan telah membantu untuk memahami sejauh mana seseorang boleh pergi dengan akses sedemikian.
Selain itu, pengguna ini telah mengulas tentang penyelesaian bijak yang akan digunakan untuk menyekat akses jauh ke skate kami, kerana ia sudah memadai untuk memautkan skate dengan peranti supaya sambungan disekat pada setiap masa (peranti kedua tidak dapat mewujudkan sambungan), Ia juga mungkin untuk menukar nama peranti supaya ia berpura-pura menjadi telefon dengan sambungan Bluetooth terbuka, sesuatu yang akan mengelirukan kemungkinan penyerang.
[Terima kasih kepada M4p3x atas petua]