Najznámejší Mi Electric Scooter M365 od Xiaomi es jeden z najpopulárnejších elektrických skútrov momentu. Vynikajúca konštrukcia a cena robia z produktu celosvetový bestseller a ako to už pri týchto úspešných produktoch býva, stávajú sa aj stredobodom záujmu pozornosť hackerov.
Bezpečnostná chyba v Xiaomi M365 umožňuje jeho diaľkové ovládanie
bezpečnostná skupina imperium zverejnila správu, v ktorej to dokazujú Kolobežka od Xiaomi trpí zraniteľnosťou, ktorá vám umožňuje prevziať diaľkové ovládanie zariadenia a spustiť príkazy bez akýchkoľvek potrebných poverení. Podľa toho, čo hovoria, proces registrácie používateľa je potrebný iba v oficiálnej aplikácii, avšak v priamom spojení so zariadením nie je potrebný žiadny typ autentifikácie, takže príkazy možno vykonávať voľne.
Našim výskumníkom sa podarilo nabúrať do jedného z popredných elektrických skútrov – Xiaomi M365 – a účinne uzamknúť, zabrzdiť a/alebo zrýchliť skútre všetkých okoloidúcich jazdcov. Prečítajte si viac o objave z konceptu proof-of: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
— ZIMPERIUM (@ZIMPERIUM) 12 z februára 2019
Po pripojení k počítaču by útočník mohol vziať diaľkové ovládanie od kolobežky do maximálnej vzdialenosti približne 100 metrov vykonávať príkazy ako napr zámok na skate o zrýchľovanie a brzdenie bez zjavného dôvodu, činnosti, ktoré by nepochybne mohli spôsobiť nehodu ovplyvňujúcu osobu jazdiacu na kolobežke aj kohokoľvek iného v blízkosti. Aby to bolo možné, musel by byť nainštalovaný malvér maskovaný ako firmvér, operácia, na ktorú modul Bluetooth kolobežky nikdy nedohliada, takže útočník by mal úplnú slobodu nainštalovať si, čo by chcel. Vo videu nižšie, ktoré zverejnilo Zimperium, môžete vidieť, ako aplikácia vytvorená bezpečnostnou skupinou pre túto príležitosť dokáže na diaľku zablokovať elektrickú kolobežku.
Ako bolo oznámené, Xiao si je o tomto probléme vedomá už niekoľko týždňov a momentálne pracujú na oprave, ktorá príde v podobe aktualizácie systému. Všetko však nasvedčuje tomu, že úloha to nebude jednoduchá, keďže bluetooth modul ktorý bol ovplyvnený, závisí od výrobcu tretej strany, takže budú musieť spolupracovať na spustení nejakého spoločného riešenia. Toto sú zatiaľ všetky informácie, ktoré sú o ňom známe, takže si budeme musieť dávať pozor pred možným výskytom škodlivých aplikácií, ktoré nabádajú k tomuto typu nekalého konania.
[RelatedNotice blank title=»Toto je 5 elektrických skútrov, ktoré si môžete kúpiť na Amazone»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]
Ako sa vyhnúť hacknutiu vášho skútra Xiaomi?
Bohužiaľ chyba ovplyvňuje úroveň systému, takže neexistuje spôsob, ako im zabrániť v pripojení ku kolobežke na diaľku. Je zbytočné zadávať zložité heslo prostredníctvom oficiálnej aplikácie, pretože, ako sme už predtým poznamenali, systém nevyžaduje žiadny typ autentifikácie pri vytváraní priameho spojenia. Jediným riešením je nateraz počkať, kým výrobca uvoľní aktualizáciu s bezpečnostnou záplatou, takže si zatiaľ budete musieť dávať pozor.
aktualizovať: Článok aktualizujeme o oficiálne vyjadrenia Xiaomi k prípadu.
Xiaomi si je vedomá zraniteľnosti, ktorú môžu hackeri so zlými úmyslami zneužiť na narušenie prevádzky Mi Electric Scooter. Hneď ako sme zistili túto chybu zabezpečenia, pracujeme na jej odstránení a odstránení všetkých neoprávnených aplikácií. Medzitým produktové a bezpečnostné tímy Xiaomi pripravujú OTA aktualizáciu, ktorá bude dostupná čo najskôr. Xiaomi si váži spätnú väzbu od našich používateľov a bezpečnostnej komunity. Zaviazali sme sa neustále zlepšovať na základe všetkej spätnej väzby, aby sme vytvorili lepšie a bezpečnejšie produkty.
2 aktualizácia: Od komunita používateľov mixx.io hlásia sa že problém zabezpečenia pripojenia Bluetooth bol viac ako rok verejným tajomstvom. Táto chyba bola použitá na inštaláciu domácich firmvérov, ktoré umožnili zvýšiť výkon korčúľ, takže objav sa nemusí zdať až taký nový. Štúdie Zimperia však ukázali závažnosť problému a poslúžili na pochopenie toho, ako ďaleko by sa dalo zájsť s takýmto prístupom.
Okrem toho sa tento používateľ vyjadril k dômyselnému riešeniu, ktoré by sa použilo na zablokovanie vzdialeného prístupu k našej korčuli, keďže by stačilo prepojiť korčule so zariadením tak, aby bolo spojenie vždy zablokované (druhé zariadenie by nemohlo nadviazať spojenie), je tiež možné zmeniť názov zariadenia tak, aby predstieralo, že ide o telefón s otvoreným Bluetooth pripojením, čo by potenciálneho útočníka mohlo uviesť do omylu.
[Vďaka M4p3x za tip]