小米电动滑板车容易受到威胁生命的远程黑客攻击
发布时间:2022-11-13 23:46:58 370
相关标签: # 漏洞# 恶意软件# 软件# 扫描# 软件

移动安全公司Zimperium的研究人员称,在提前与黑客新闻分享的一份报告中,他们发现了一个易于执行但严重的漏洞M365折叠式电动滑板车小米这可能会危及乘客的生命。
小米M365电动滑板车配备了一款移动应用程序,该应用程序利用受密码保护的蓝牙通信,使骑手能够安全地远程与滑板车互动,实现多种功能,如更改密码、启用防盗系统、巡航控制、生态模式、更新滑板车固件、,以及查看其他实时骑行统计数据。
然而,研究人员发现,由于滑板车末端的密码验证不当,100米之外的远程攻击者可以通过蓝牙向目标车辆发送未经验证的命令,而无需用户定义的密码。
Zimperium zLabs研究员拉尼·伊丹(Rani Idan)在与《黑客新闻》(Hacker News)分享的一份报告中解释说:“在我们的研究过程中,我们确定在使用滑板车进行身份验证的过程中,密码没有被正确使用,所有命令都可以在没有密码的情况下执行”。“密码只在应用程序端进行验证,但指示器本身不跟踪身份验证状态”。通过利用此问题,攻击者可以执行以下攻击场景:
- 锁定滑板车,一种拒绝服务攻击,其中攻击者可以突然锁定任何M365滑板车在中间的交通。
- 部署恶意软件,由于该应用允许骑手远程升级滑板车的固件,攻击者还可以推送恶意固件以完全控制滑板车。
- 目标攻击[刹车/加速],远程攻击者甚至可以针对单个骑手,导致滑板车突然刹车或加速。
研究人员还开发了一个PoC应用程序,用于安装能够加速滑板车的恶意固件,但出于M365电动滑板车骑手的安全考虑,他们不会发布其PoC。
Zimperium已经在两周前向小米报告了他们的发现。这家中国公司承认了这一点,称其团队意识到了这个问题,并正在努力解决这个问题。
由于没有用户可以在终端部署的缓解措施,建议M365电动滑板车骑手在补丁可用后尽快实施。在那之前,他们只能暂时避免骑摩托车。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报