小米电动滑板车被曝漏洞,黑客可远程控制

简介: 黑客可对车辆实行完全的远程控制,也可让该电动滑板车在使用过程中突然加速或刹车。

雷锋网(公众号:雷锋网)消息,2 月 13 日,据 CNET 报道,以色列移动安全公司 Zimperium 发布公告称,其安全研究员在小米 M365 电动滑板车中发现了一个安全缺陷,黑客可对车辆实行完全的远程控制,也可以让该电动滑板车在使用过程中突然加速或刹车。

TB1b68lGxTpK1RjSZFKXXa2wXXa.png

【 图片来源:cnet  所有者:cnet 】

Zimperium认为,造成这一安全缺陷的原因是,M365 电动滑板车的密码认证过程通过蓝牙通信。Zimperium在一份声明中指出:“所有命令可以在没有密码的情况下执行,密码仅在应用程序端验证,但滑板车本身不跟踪身份验证状态。”

研究人员称,他们还能在无需身份验证的情况下与该设备的防盗系统、巡航控制和 ECO 模式交互,并更新其固件。

Zimperium 发布了一个概念验证视频,据视频显示,安全研究员用一个应用程序扫描附近的小米滑板车,并通过其防盗功能禁用了它们。 Zimperium称,该应用程序可以在大约 328 英尺(100米)范围内的任何 M365 上工作。

Zimperium 发现的该缺陷与 2017 年发现的 Segway 滑板漏洞相似。美国网络安全公司 IOActive 发现,不用经过身份验证,即可通过蓝牙更新,手动向 Segway 应用程序发送命令,从而获得对远程控制板的完全远程访问。

Zimperium称,已经向小米报告了这个漏洞,但小米并未立即回复。

雷锋网编辑已与小米公关联系求证此事,截至 2 月 13 日下午本文发布前尚未获得回复。

via cnet

雷锋网版权文章,未经授权禁止转载。详情见转载须知。

目录
相关文章
|
存储 监控 安全
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
手机已经成为我们生活中不可脱离的工具,由于这种密不可分因此手机也存储着用户的各种私人信息重要资料等等,所以手机的安全非常重要。
319 0
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
|
安全 数据安全/隐私保护
世界头号黑客称奥巴马超级加密黑莓手机可被攻破
当奥巴马的黑莓手机被称经过“超级加密”之后,世界上最著名的黑客Kevin Mitnick称,它仍然可以被攻破。他称,奥巴马的超级加密黑莓仅仅使得攻击变得更具有挑战性,但是攻击仍然可以实现。Mitnick称:“这可能是个成功几率比较小的尝试,你需要更加精湛的技术,但是这样的人在(监狱)外面有的是”。
1099 0
|
安全 物联网 数据安全/隐私保护
|
安全 数据安全/隐私保护