O mais famoso Mi Electric Scooter M365 da Xiaomi es uma das scooters elétricas mais populares do momento. Sua excelente construção e preço fazem do produto um best-seller mundial e, como é comum nesses produtos de sucesso, também se tornam o foco de atenção dos hackers.
Uma falha de segurança no Xiaomi M365 permite seu controle remoto
O grupo de segurança Zimperium publicou um relatório no qual eles demonstram que patinete da Xiaomi sofre de uma vulnerabilidade que lhe permite assumir o controle remoto do dispositivo e executar comandos sem quaisquer credenciais necessárias para isso. Segundo eles, o processo de cadastro do usuário só é necessário no aplicativo oficial, porém, em uma conexão direta com o dispositivo não é necessário nenhum tipo de autenticação, portanto os comandos podem ser executados livremente.
Nossos pesquisadores conseguiram invadir uma das principais scooters elétricas – a Xiaomi M365 – e efetivamente travar, frear e/ou acelerar as scooters de qualquer passageiro que passasse. Leia mais sobre a descoberta da prova de conceito: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
- ZIMPERIUM (@ZIMPERIUM) 12 de febrero de 2019
Uma vez conectado ao computador, o atacante pode pegar o controle remoto da scooter a uma distância máxima de aproximadamente 100 metros para executar comandos como bloqueio de skate o acelerando e freando sem motivo aparente, ações que podem, sem dúvida, causar um acidente, afetando tanto a pessoa que conduz a scooter quanto qualquer outra pessoa próxima. Para isso, teria que instalar um malware disfarçado de firmware, operação que o módulo Bluetooth da scooter não supervisiona em nenhum momento, assim o invasor teria total liberdade para instalar o que quisesse. No vídeo abaixo, publicado pela Zimperium, pode ver como uma aplicação criada para a ocasião pelo grupo de segurança é capaz de bloquear à distância a trotineta elétrica.
Como reportado, Xiaomi está ciente desse problema há semanas e atualmente está trabalhando em uma correção que virá na forma de uma atualização do sistema. No entanto, tudo indica que a tarefa não será fácil, já que o módulo bluetooth que foi afetado depende de um fabricante terceirizado, então eles terão que trabalhar juntos para lançar algum tipo de solução conjunta. Por enquanto, esta é toda a informação que se conhece sobre o assunto, pelo que teremos de estar atentos perante o possível aparecimento de aplicações maliciosas que encorajam este tipo de delito.
[RelatedNotice blank title=»Estas são as 5 scooters elétricas que você pode comprar na Amazon»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]
Como evitar o hack da sua scooter Xiaomi?
Infelizmente, o erro afeta o nível do sistema, portanto, não há como impedir que eles se conectem à scooter remotamente. É inútil estabelecer uma senha complexa através do aplicativo oficial, pois como comentamos anteriormente, o sistema não requer nenhum tipo de autenticação ao fazer uma conexão direta. A única solução por enquanto é esperar que o fabricante libere a atualização com o patch de segurança, então enquanto isso você terá que ter cuidado.
Atualização: Atualizamos o artigo com as declarações oficiais da Xiaomi sobre o caso.
A Xiaomi está ciente da vulnerabilidade que os hackers com intenções maliciosas podem explorar para interromper as operações do Mi Electric Scooter. Assim que descobrimos essa vulnerabilidade, trabalhamos para corrigi-la e remover todos os aplicativos não autorizados. Enquanto isso, as equipes de produtos e segurança da Xiaomi estão preparando uma atualização OTA que estará disponível o mais rápido possível. A Xiaomi valoriza o feedback de nossos usuários e da comunidade de segurança. Estamos empenhados em melhorar constantemente com base em todos os comentários para criar produtos melhores e mais seguros.
Atualização 2: Desde a a comunidade de usuários mixx.io eles relatam que o problema de segurança da conexão Bluetooth era um segredo aberto por mais de um ano. Essa falha foi usada para instalar firmwares caseiros que permitiam aumentar a potência do skate, então a descoberta pode não parecer tão nova. No entanto, os estudos da Zimperium mostraram a gravidade do problema e serviram para entender até onde se pode ir com esse acesso.
Além disso, este usuário comentou sobre uma solução engenhosa que seria usada para bloquear o acesso remoto ao nosso skate, pois bastaria vincular o skate a um dispositivo para que a conexão seja bloqueada o tempo todo (um segundo dispositivo não poderia estabelecer a conexão), também é possível alterar o nome do dispositivo para que ele finja ser um telefone com conexão Bluetooth aberta, algo que enganaria o possível invasor.
[Obrigado a M4p3x pela dica]