返回

小米电动滑板车容易受到威胁生命的远程黑客攻击

发布时间:2022-11-13 23:46:58 370
# 漏洞# 恶意软件# 软件# 扫描# 软件
xiaomi electric scooter hack
如果你是一名电动滑板车骑手,你应该关心自己。

移动安全公司Zimperium的研究人员称,在提前与黑客新闻分享的一份报告中,他们发现了一个易于执行但严重的漏洞M365折叠式电动滑板车小米这可能会危及乘客的生命。
 
小米电动滑板车拥有巨大的市场份额,经过一些改进后也被不同的品牌使用。

小米M365电动滑板车配备了一款移动应用程序,该应用程序利用受密码保护的蓝牙通信,使骑手能够安全地远程与滑板车互动,实现多种功能,如更改密码、启用防盗系统、巡航控制、生态模式、更新滑板车固件、,以及查看其他实时骑行统计数据。

然而,研究人员发现,由于滑板车末端的密码验证不当,100米之外的远程攻击者可以通过蓝牙向目标车辆发送未经验证的命令,而无需用户定义的密码。
Zimperium zLabs研究员拉尼·伊丹(Rani Idan)在与《黑客新闻》(Hacker News)分享的一份报告中解释说:“在我们的研究过程中,我们确定在使用滑板车进行身份验证的过程中,密码没有被正确使用,所有命令都可以在没有密码的情况下执行”。“密码只在应用程序端进行验证,但指示器本身不跟踪身份验证状态”。
通过利用此问题,攻击者可以执行以下攻击场景:
  • 锁定滑板车,一种拒绝服务攻击,其中攻击者可以突然锁定任何M365滑板车在中间的交通。
  • 部署恶意软件,由于该应用允许骑手远程升级滑板车的固件,攻击者还可以推送恶意固件以完全控制滑板车。
  • 目标攻击[刹车/加速],远程攻击者甚至可以针对单个骑手,导致滑板车突然刹车或加速。
如视频所示,为了演示其中一种攻击场景,研究人员开发了一款专门的概念验证(PoC)应用程序,可以扫描附近的小米M365滑板车,并使用滑板车的防盗功能锁定它们,无需身份验证或受害者知情。
 
研究人员说:“该应用程序使用正确的字节序列发送一个特制的有效载荷,以发出一个命令,将附近100米以外的任何滑板车锁定”。

研究人员还开发了一个PoC应用程序,用于安装能够加速滑板车的恶意固件,但出于M365电动滑板车骑手的安全考虑,他们不会发布其PoC。

Zimperium已经在两周前向小米报告了他们的发现。这家中国公司承认了这一点,称其团队意识到了这个问题,并正在努力解决这个问题。

由于没有用户可以在终端部署的缓解措施,建议M365电动滑板车骑手在补丁可用后尽快实施。在那之前,他们只能暂时避免骑摩托车。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线