มีชื่อเสียงที่สุด Mi Electric Scooter M365 จาก Xiaomi es หนึ่งในสกู๊ตเตอร์ไฟฟ้ายอดนิยม ของช่วงเวลา โครงสร้างและราคาที่ยอดเยี่ยมทำให้ผลิตภัณฑ์ขายดีทั่วโลก และตามปกติของผลิตภัณฑ์ที่ประสบความสำเร็จเหล่านี้ พวกเขายังกลายเป็นจุดสนใจของ ความสนใจของแฮ็กเกอร์.
ข้อบกพร่องด้านความปลอดภัยใน Xiaomi M365 ช่วยให้สามารถควบคุมระยะไกลได้
กลุ่มความปลอดภัย ซิมเพอเรียม ได้เผยแพร่รายงานที่พวกเขาแสดงให้เห็นว่า สกู๊ตเตอร์ของ Xiaomi ทนทุกข์ทรมานจากช่องโหว่ที่อนุญาตให้คุณควบคุมอุปกรณ์จากระยะไกลและ เรียกใช้คำสั่ง โดยไม่ต้องใช้ข้อมูลประจำตัวใด ๆ ที่จำเป็นสำหรับมัน ตามที่พวกเขากล่าว กระบวนการลงทะเบียนผู้ใช้จำเป็นเฉพาะในแอปพลิเคชันทางการเท่านั้น อย่างไรก็ตาม ในการเชื่อมต่อโดยตรงกับอุปกรณ์ ไม่จำเป็นต้องมีการพิสูจน์ตัวตนประเภทใด จึงสามารถดำเนินการคำสั่งได้อย่างอิสระ
นักวิจัยของเราสามารถแฮ็คเข้ากับหนึ่งในสกู๊ตเตอร์ไฟฟ้าชั้นนำอย่าง Xiaomi M365 และล็อก เบรก และ/หรือเร่งความเร็วสกู๊ตเตอร์ของผู้ขับขี่ที่ผ่านไปมาได้อย่างมีประสิทธิภาพ อ่านเพิ่มเติมเกี่ยวกับการค้นพบจากแนวคิดการพิสูจน์: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFUifDE
— ซิมเพอเรียม (@ZIMPERIUM) 12 กุมภาพันธ์จาก 2019
เมื่อเชื่อมต่อกับคอมพิวเตอร์แล้ว ผู้โจมตีก็สามารถใช้ การควบคุมระยะไกล จากสกู๊ตเตอร์ในระยะสูงสุดประมาณ 100 เมตร เพื่อสั่งการเช่น ล็อคสเก็ต o เร่งและเบรกโดยไม่ทราบสาเหตุการกระทำที่อาจก่อให้เกิดอุบัติเหตุอย่างไม่ต้องสงสัย ส่งผลกระทบต่อทั้งผู้ที่ขี่สกู๊ตเตอร์และคนอื่นๆ ที่อยู่ใกล้เคียง ในการทำเช่นนี้ มัลแวร์ที่ปลอมตัวเป็นเฟิร์มแวร์จะต้องได้รับการติดตั้ง ซึ่งเป็นการดำเนินการที่โมดูลบลูทูธของสกูตเตอร์ไม่สามารถควบคุมได้ตลอดเวลา ดังนั้นผู้โจมตีจึงมีอิสระเต็มที่ในการติดตั้งอะไรก็ได้ตามที่เขาต้องการ ในวิดีโอด้านล่างที่เผยแพร่โดย Zimperium คุณสามารถดูได้ว่าแอปพลิเคชันที่สร้างขึ้นสำหรับโอกาสนี้โดยกลุ่มรักษาความปลอดภัยสามารถบล็อกสกู๊ตเตอร์ไฟฟ้าจากระยะไกลได้อย่างไร
ตามรายงาน Xiaomi รับทราบปัญหานี้มาหลายสัปดาห์แล้ว และกำลังดำเนินการแก้ไขปัญหาที่จะมาในรูปแบบของการอัปเดตระบบ อย่างไรก็ตาม ทุกอย่างบ่งชี้ว่างานจะไม่ง่ายเนื่องจาก โมดูลบลูทูธ ที่ได้รับผลกระทบขึ้นอยู่กับผู้ผลิตบุคคลที่สาม ดังนั้นพวกเขาจะต้องทำงานร่วมกันเพื่อเปิดตัวโซลูชันร่วมกันบางประเภท สำหรับตอนนี้ นี่คือข้อมูลทั้งหมดที่ทราบเกี่ยวกับมัน ดังนั้นเราจะต้องระมัดระวังก่อนที่แอพพลิเคชั่นที่เป็นอันตรายอาจปรากฏขึ้นซึ่งสนับสนุนการกระทำผิดประเภทนี้
[RelatedNotice Blank title=»นี่คือสกู๊ตเตอร์ไฟฟ้า 5 รุ่นที่คุณสามารถซื้อได้ใน Amazon»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/ประกาศที่เกี่ยวข้อง]
จะหลีกเลี่ยงการแฮ็กสกู๊ตเตอร์ Xiaomi ของคุณได้อย่างไร?
น่าเสียดายที่ข้อผิดพลาดส่งผลต่อระดับระบบ ดังนั้นจึงไม่มีวิธีป้องกันไม่ให้เชื่อมต่อกับสกู๊ตเตอร์จากระยะไกล มันไม่มีประโยชน์ที่จะสร้างรหัสผ่านที่ซับซ้อนผ่านแอปพลิเคชันอย่างเป็นทางการ เนื่องจากเราได้ให้ความเห็นไปแล้วก่อนหน้านี้ ระบบไม่ต้องการการตรวจสอบประเภทใด ๆ เมื่อทำการเชื่อมต่อโดยตรง ทางออกเดียวในตอนนี้คือรอให้ผู้ผลิตปล่อยอัปเดตพร้อมแพตช์ความปลอดภัย ดังนั้นระหว่างนี้คุณจะต้องระมัดระวัง
actualización: เราอัปเดตบทความด้วยแถลงการณ์อย่างเป็นทางการของ Xiaomi ในกรณีนี้
Xiaomi ตระหนักถึงช่องโหว่ที่แฮ็กเกอร์ที่มีเจตนาร้ายสามารถใช้ประโยชน์เพื่อขัดขวางการทำงานของ Mi Electric Scooter ทันทีที่เราทราบถึงช่องโหว่นี้ เราได้ดำเนินการแก้ไขและลบแอปพลิเคชันที่ไม่ได้รับอนุญาตทั้งหมด ในขณะเดียวกัน ผลิตภัณฑ์และทีมรักษาความปลอดภัยของ Xiaomi กำลังเตรียมการอัปเดต OTA ซึ่งจะพร้อมใช้งานโดยเร็วที่สุด Xiaomi ให้ความสำคัญกับคำติชมจากผู้ใช้และชุมชนความปลอดภัยของเรา เรามุ่งมั่นที่จะปรับปรุงอย่างต่อเนื่องตามคำติชมทั้งหมดเพื่อสร้างผลิตภัณฑ์ที่ดีและปลอดภัยยิ่งขึ้น
อัปเดต 2: จาก ชุมชนของผู้ใช้ mixx.io พวกเขารายงาน ว่าปัญหาความปลอดภัยในการเชื่อมต่อบลูทูธนั้นเป็นความลับที่เปิดเผยมากว่าหนึ่งปี ข้อบกพร่องนี้ถูกใช้เพื่อติดตั้งเฟิร์มแวร์แบบโฮมเมดที่อนุญาตให้เพิ่มพลังของรองเท้าสเก็ต ดังนั้นการค้นพบนี้จึงอาจดูเหมือนไม่ใช่เรื่องใหม่ อย่างไรก็ตาม การศึกษาของ Zimperium ได้แสดงให้เห็นถึงความร้ายแรงของปัญหา และช่วยให้เข้าใจว่าการเข้าถึงดังกล่าวจะไปได้ไกลแค่ไหน
นอกจากนี้ ผู้ใช้รายนี้ได้แสดงความคิดเห็นเกี่ยวกับวิธีแก้ปัญหาอันชาญฉลาดที่จะใช้ในการบล็อกการเข้าถึงสเก็ตของเราจากระยะไกล เนื่องจากการเชื่อมโยงสเก็ตเข้ากับอุปกรณ์ก็เพียงพอแล้ว เพื่อให้การเชื่อมต่อถูกบล็อกตลอดเวลา (อุปกรณ์ที่สองไม่สามารถทำได้ สร้างการเชื่อมต่อ) นอกจากนี้ยังสามารถเปลี่ยนชื่ออุปกรณ์เพื่อแสร้งทำเป็นโทรศัพท์ที่มีการเชื่อมต่อ Bluetooth แบบเปิด ซึ่งอาจทำให้ผู้โจมตีเข้าใจผิดได้
[ขอบคุณ M4p3x สำหรับคำแนะนำ]