Легко вкрасти: в електросамокатах Xiaomi виявили вразливість

13.02.2019, 22:23

Американська компанія Zimperium, яка спеціалізується на питаннях комп'ютерної безпеки, виявила серйозну уразливість в електросамокатах Xiaomi. Через неї власники цих транспортних засобів можуть залишитися без крутих гаджетів.

Помилка пов'язана з управлінням транспортним засобом за допомогою Bluetooth. Це дозволяє віддалено перехопити керування електросамокатом. Тішить те, що атаку можна здійснити на відстані не більше 100 метрів, але і цього цілком достатньо для того, щоби керувати гаджетом.

І ще: На нас заробляють: MIUI 10 буквально кишить рекламою

Для експерименту фахівці Zimperium взяли модель електросамоката Xiaomi M365, в якій через фірмове ПЗ і Bluetooth користувач може управляти системою, яка запобігає викраденню, круїз-контролем, еко-режимом і оновленням прошивки.

З огляду на те, що проблема полягає саме в управлінні за допомогою фірмового ПЗ і Bluetooth, досить імовірно, що інші моделі Xiaomi теж уразливі. Співробітники Zimperium продемонстрували успішну атаку. Як доказ вони записали і опублікували відео з демонстрацією віддаленого захоплення управління над "випадковими" моделями Xiaomi M365 на вулиці. В одному з випадків самокат по команді починає рух проїжджою частиною на червоний сигнал світлофора, у другому – зловмисник блокує самокат посеред дороги.

Zimperium поінформували Xiaomi про існування уразливості. У відповідь Xiaomi висловила подяку, відзначивши, що в курсі ситуації і займається усуненням проблеми. Що цікаво, Zimperium надали історії публічний розголос, хоча сама уразливість поки не усунена.

Читайте також: Улютрабюджетний Redmi Note 7 розійшовся тиражем понад мільйон екземплярів

Пропозиції партнерів