Без тормозов: уязвимость в скутерах Xiaomi позволяет полностью захватить над ними контроль (фото + видео)

Компания безопасности Zimperium опубликовала отчет, из которого следует, что электрический скутер Xiaomi M365 с Bluetooth-управлением уязвим для взлома. Третьи лица могут получить полный контроль над девайсом.



Посредством Bluetooth пользователь может взаимодействовать с противоугонной системой, круиз-контролем, эко-режимом и обновлением прошивки скутера. На первый взгляд доступ к этим функциям защищен паролем, однако в ходе исследования выяснилось, что пароль проверяется только на стороне приложения, но сам скутер не отслеживает состояние аутентификации.

Таким образом, к нему могут получить доступ третьи лица. Авторы исследования даже написали специальное приложение, которое пеленгует ближайшие скутеры Xiaomi M365 и отключает на них сигнализацию. При этом «радиус поражения» скутеров составляет до 100 метров.

Кроме отключения сигнализации скутер можно полностью заблокировать, поставить на него вредоносную прошивку и получить полный контроль над девайсом. Выбранный скутер можно заставить внезапно остановиться или очень быстро разогнаться, можно даже полностью отключить тормоза. Представьте, к каким увечьям пользователя все это может привести.



В официальном комментарии Xiaomi сообщает, что на данном этапе проблема находится в стадии устранения. Самостоятельно ее исправить нельзя. В скором времени Xiaomi, а также компании, с которыми работает китайский производитель, должны выпустить обновление прошивки, которое закроет уязвимость.

Источник:hi-tech.mail.ru