Screenshot: Zimperium (YouTube)
Mensen houden het verwonden van zichzelf op elektrische scooters. Sommige zijn illegaal steppen maakt beneden trottoirs, anderen rijden met iemand anders aan het voertuig, het breken van wetten, gebruiken ze minderjarig zijn, en velen zijn naar verluidt niet dragen van helmen. Maar nu is er een nieuwe reden twee keer na te denken voordat u een van deze twee wielen constructies voor een joy ride, en het heeft niets te maken met uw eigen minachting voor de veiligheid: hacks.
Op dinsdag, beveiligingsbedrijf Zimperium een rapport gepubliceerd waarin staat wat de onderzoekers zeggen zijn beveiligingslekken van Xiaomi ‘ s M365 scooter die kwetsbaar is voor hackers. Specifiek, Zimperium gevonden dat deze scooters hebben elk een Bluetooth-wachtwoord in om toegang te krijgen tot de functies, maar “het wachtwoord is niet correct worden gebruikt als onderdeel van het authenticatie proces met de scooter en dat alle commando’ s uitgevoerd kunnen worden zonder het wachtwoord.” Dat betekent dat een hacker kan vergrendelen M365 scooter met een denial-of-service-aanval, het implementeren van malware om volledige controle over de scooter, en op afstand oorzaak te remmen of te versnellen.
De onderzoekers waren in staat om op afstand de controle van een scooter van tot 100 meter afstand, en ze postte een video op YouTube toont de hack ingezet in het echte leven.
In de video, een “hacker” doelen van een individu die het rijden in een zebrapad, op afstand waardoor de scooter om de rem van zijn telefoon. In de beschrijving van de video, de onderzoekers schreef, dat ze gebruikten malware te vinden in de buurt M365 scooters, en vervolgens uitgeschakeld de gerichte scooter door de anti-diefstal functie “zonder verificatie of de toestemming van de gebruiker.”
Zimperium zei in haar rapport dat het gealarmeerd Xiaomi om de veiligheidsproblemen, maar dat hebben ze nog geupdate worden. “Helaas, de scooter is veiligheid nog moet worden bijgewerkt door Xiaomi (of 3e partijen zij samenwerken) en kan niet eenvoudig worden vastgesteld door de gebruiker,” de onderzoeker schreef. Een Xiaomi woordvoerder vertelde vertelde de Rand was het onderzoeken van de kwestie.
Hoewel u misschien niet bekend zijn met de Xiaomi merk, is er een kans dat hun scooters gebruikt door andere merken of verkocht onder andere namen pack de vennootschap kwetsbare onderdelen, zeggen de onderzoekers.
“Het zou kunnen gevolgen hebben op een ride-sharing service die gebruikmaakt van Xiaomi scooters, maar niet uit te schakelen of te vervangen Xiaomi de bluetooth-module,” Rani Idan, security onderzoeker bij Zimperium, vertelde de Berm. “Bovendien, Xiaomi scooters zijn omgedoopt en verkocht onder verschillende namen, die zou kunnen worden beïnvloed.”
Vogel, een van de toonaangevende dockless scooter bedrijven in de VS, vertelde het Punt dat de scooters zijn niet getroffen door het lek in gedetailleerde Zimperium verslag. En Kalk, de andere toonaangevende ride-sharing bedrijf, naar verluidt gezegd dat ze niet hebben M365 scooters ingezet.
Als Idan opgemerkt, het is nog onduidelijk of andere bedrijven zou kunnen hebben beïnvloed scooters in hun vloot, en of ze nog steeds vatbaar voor deze hack. De mensen zijn al verzonden naar de meldkamer voor menselijke fouten, wat we niet nodig hebben, is het toevoegen van schadelijke hack om wat al een riskante rit.
[Rand]
Deel Dit Verhaal