Screenshot: Zimperium (YouTube)
Die Menschen halten sich verletzen auf Elektro-Roller. Einige sind illegal scooting unten Bürgersteige, andere Reiten mit jemand anderes in das Fahrzeug, das brechen von Verkehrsregeln, mit Ihnen Minderjährige, und viele sind angeblich keine Helme. Aber jetzt gibt es einen neuen Grund, um zweimal überlegen, bevor Sie mit der Einnahme eines dieser zweirädrigen Fahrzeuge für Freude am fahren, und es hat nichts zu tun mit Ihrer eigenen Missachtung für die Sicherheit: hacks.
Am Dienstag, Sicherheitsunternehmen Zimperium einen Bericht veröffentlicht, der detailliert, was Forscher sagen, sind Sicherheitslücken von Xiaomi ist M365-scooter, die machen es anfällig für Hacker. Insbesondere Zimperium festgestellt, dass diese Roller verfügen jeweils über ein Bluetooth-Kennwort für den Zugriff auf die Funktionen, sondern “das Passwort ist nicht ordnungsgemäß verwendet wird, der als Teil der Authentifizierung mit dem Roller und alle Befehle ausgeführt werden können, ohne das Passwort.” Das bedeutet, dass ein hacker könnte sperren, M365 scooter mit einem denial-of-service-Angriff, bereitstellen von malware die volle Kontrolle über den Roller, und aus der Ferne Ursache, die es zu Bremsen oder zu beschleunigen.
Die Forscher waren in der Lage, die Fernsteuerung einen Motorroller von bis zu 100 Meter entfernt, und veröffentlicht Sie auf YouTube ein video, dass zeigt der hack bereitgestellt, in das wirkliche Leben.
In dem video, ein “hacker” Ziele, die eine Person, die Reiten in einer Konkordanz, aus der Ferne zu verursachen, den Roller zu Bremsen, von seinem Telefon. In der Beschreibung des Videos, die Forscher schrieb, dass Sie malware in der Nähe suchen M365 Roller, und dann deaktiviert der gezielte Roller durch die anti-Diebstahl-Funktion “ohne Authentifizierung oder die Zustimmung des Benutzers.”
Zimperium sagte in seinem Bericht, dass es alarmiert, Xiaomi, um die Sicherheitslücken, aber Sie müssen noch gepatcht werden. “Leider hat der Roller die Sicherheit muss noch aktualisiert werden, die von Xiaomi (oder 3rd-parties, mit dem Sie arbeiten) und nicht behoben werden kann, einfach durch den Benutzer,” die Forscher schrieb. Eine Xiaomi-Sprecherin sagte, gesagt kurz Davor, es war die Untersuchung der Frage.
Während Sie möglicherweise nicht vertraut sein mit dem Xiaomi Marke, gibt es eine chance, Ihre Roller von anderen Marken oder verkauft unter anderen Namen-pack des Unternehmens gefährdete Komponenten, die Forscher sagen.
“Es könnte Auswirkungen haben auf jeder Fahrt-sharing-Dienst, die verwendet Xiaomi Roller aber nicht deaktivieren oder ersetzen Xiaomi bluetooth-Modul,” Rani Idan, Sicherheitsexperte bei Zimperium, erzählte the Verge. “Darüber hinaus Xiaomi Roller sind rebranded und verkauft unter verschiedenen Namen, die betroffen sein könnten.”
Vogel, einem der führenden dockless-scooter-Firmen in den USA, sagte the Verge, dass seine Roller sind nicht betroffen von der Sicherheitslücke detailliert in Zimperium Bericht. Und Kalk, der andere führte ride-sharing-Unternehmen, die berichten zufolge gesagt, dass Sie keine M365 Roller bereitgestellt.
Als Idan hingewiesen, es ist immer noch unklar, ob auch andere Unternehmen könnten betroffen Roller in Ihre Flotten, und ob Sie sind immer noch anfällig für diesen hack. Die Menschen sind bereits gesendet, um die Notaufnahme für menschliche Fehler, was wir nicht brauchen ist das hinzufügen von bösartigen hack zu dem, was an sich schon eine riskante Fahrt.
[The Verge]
Teilen Sie Diese Geschichte