Nổi tiếng nhất Mi Electric Scooter M365 từ Xiaomi es một trong những xe tay ga điện phổ biến nhất của thời điểm này. Cấu trúc và giá cả tuyệt vời của nó làm cho sản phẩm trở thành sản phẩm bán chạy nhất trên toàn thế giới, và như thường lệ với những sản phẩm thành công này, chúng cũng trở thành tâm điểm của tin tặc chú ý.
Lỗ hổng bảo mật trong Xiaomi M365 cho phép điều khiển từ xa
nhóm bảo mật simperium đã xuất bản một báo cáo trong đó họ chứng minh rằng xe tay ga của Xiaomi bị lỗ hổng cho phép bạn điều khiển thiết bị từ xa và chạy lệnh mà không có bất kỳ thông tin cần thiết cho nó. Theo những gì họ nói, quy trình đăng ký người dùng chỉ cần thiết trong ứng dụng chính thức, tuy nhiên, khi kết nối trực tiếp với thiết bị, không cần loại xác thực nào, do đó các lệnh có thể được thực thi tự do.
Các nhà nghiên cứu của chúng tôi đã có thể xâm nhập vào một trong những chiếc xe tay ga điện hàng đầu – Xiaomi M365 – và khóa, phanh và/hoặc tăng tốc hiệu quả xe tay ga của bất kỳ người lái nào đi ngang qua. Đọc thêm về khám phá từ bằng chứng về khái niệm: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
- ZIMPERIUM (@ZIMPERIUM) 12 tháng Hai 2019
Sau khi kết nối với máy tính, kẻ tấn công có thể lấy điều khiển từ xa từ xe tay ga ở khoảng cách tối đa khoảng 100 mét để thực hiện các lệnh như khóa trượt băng o tăng tốc và phanh mà không có lý do rõ ràng, những hành động chắc chắn có thể gây ra tai nạn, ảnh hưởng đến cả người đi xe tay ga và bất kỳ ai khác ở gần đó. Để làm điều này, phần mềm độc hại được ngụy trang dưới dạng chương trình cơ sở sẽ phải được cài đặt, một hoạt động mà mô-đun Bluetooth của xe tay ga không giám sát bất cứ lúc nào, vì vậy kẻ tấn công sẽ hoàn toàn tự do cài đặt bất cứ thứ gì hắn muốn. Trong video dưới đây do Zimperium xuất bản, bạn có thể thấy cách một ứng dụng do nhóm bảo mật tạo ra cho dịp này có khả năng chặn xe điện từ xa.
Như đã báo cáo, Xiaomi đã biết về vấn đề này trong nhiều tuần và họ hiện đang nghiên cứu một bản sửa lỗi sẽ xuất hiện dưới dạng bản cập nhật hệ thống. Tuy nhiên, mọi thứ chỉ ra rằng nhiệm vụ sẽ không dễ dàng, vì mô-đun bluetooth đã bị ảnh hưởng phụ thuộc vào nhà sản xuất bên thứ ba, vì vậy họ sẽ phải làm việc cùng nhau để đưa ra một số loại giải pháp chung. Hiện tại, đây là tất cả thông tin được biết về nó, vì vậy chúng tôi sẽ phải cẩn thận trước khả năng xuất hiện của các ứng dụng độc hại khuyến khích loại hành vi sai trái này.
[Tiêu đề trống thông báo liên quan=»Đây là 5 xe máy điện bạn có thể mua trên Amazon»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]
Làm thế nào để tránh bị hack xe tay ga Xiaomi của bạn?
Thật không may, lỗi ảnh hưởng đến cấp độ hệ thống, vì vậy không có cách nào ngăn chúng kết nối với xe tay ga từ xa. Thật vô ích khi thiết lập một mật khẩu phức tạp thông qua ứng dụng chính thức, vì như chúng tôi đã nhận xét trước đây, hệ thống không yêu cầu bất kỳ loại xác thực nào khi thực hiện kết nối trực tiếp. Giải pháp duy nhất lúc này là chờ nhà sản xuất phát hành bản cập nhật kèm theo bản vá bảo mật, vì vậy trong thời gian chờ đợi, bạn sẽ phải cẩn thận.
Cập nhật: Chúng tôi cập nhật bài viết với các tuyên bố chính thức của Xiaomi về vụ việc.
Xiaomi nhận thức được lỗ hổng mà tin tặc với mục đích xấu có thể khai thác để làm gián đoạn hoạt động của Mi Electric Scooter. Ngay khi chúng tôi phát hiện ra lỗ hổng này, chúng tôi đã làm việc để khắc phục và xóa tất cả các ứng dụng trái phép. Trong khi đó, các nhóm sản phẩm và bảo mật của Xiaomi đang chuẩn bị một bản cập nhật OTA sẽ ra mắt sớm nhất có thể. Xiaomi đánh giá cao phản hồi từ người dùng của chúng tôi và cộng đồng bảo mật. Chúng tôi cam kết không ngừng cải tiến dựa trên mọi phản hồi để xây dựng những sản phẩm tốt hơn và an toàn hơn.
Cập nhật 2: Từ cộng đồng người dùng mixx.io họ báo cáo rằng vấn đề bảo mật kết nối Bluetooth là một bí mật mở trong hơn một năm. Lỗ hổng này được sử dụng để cài đặt các phần mềm tự chế cho phép tăng sức mạnh của giày trượt, vì vậy phát hiện này có vẻ không quá mới. Tuy nhiên, các nghiên cứu của Zimperium đã chỉ ra mức độ nghiêm trọng của vấn đề và đã giúp hiểu được một người có thể đi bao xa với quyền truy cập như vậy.
Ngoài ra, người dùng này đã nhận xét về một giải pháp khéo léo sẽ được sử dụng để chặn truy cập từ xa vào giày trượt của chúng tôi, vì chỉ cần liên kết giày trượt với một thiết bị để kết nối luôn bị chặn (thiết bị thứ hai không thể thiết lập kết nối), Bạn cũng có thể thay đổi tên của thiết bị để thiết bị giả làm điện thoại có kết nối Bluetooth đang mở, điều này sẽ đánh lừa kẻ tấn công có thể.
[Cảm ơn M4p3x về mẹo]