Новости Новости 13.02.2019 в 17:01 comment

Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована злоумышленниками для удаленного выполнения произвольного кода без аутентификации и перехвата управления транспортным средством. Сразу оговорим, что поскольку речь о Bluetooth, для проведения успешной атаки расстояние между злоумышленником и целью не должно превышать 100 метров. С другой стороны, этого вполне достаточно, чтобы считать такой взлом удаленным.

Уязвимость позволяет злоумышленнику в обход приложения выполнить произвольный код без аутентификации на стороне устройства. Для эксперимента специалисты Zimperium взяли модель электросамоката Xiaomi M365, в которой через фирменное ПО и Bluetooth пользователь может управлять противоугонной системой, круиз-контролем, эко-режимом и обновлением прошивки. Учитывая, что проблема заключается именно в управлении посредством фирменного ПО и Bluetooth, весьма вероятно, что другие модели Xiaomi  тоже уязвимы. Сотрудники Zimperium написали рабочий эксплоит и продемонстрировали успешную атаку с его использованием на практике. В качестве доказательства они записали и опубликовали видео с демонстрацией удаленного захвата управления над «случайными» моделями Xiaomi M365 на улице. В одном из случаев самокат по команде атакующего начинает движение по проезжей части на красный сигнал светофора, во втором — злоумышленник блокирует самокат посреди дороги.

Zimperium проинформировали Xiaomi о существовании уязвимости. В ответ Xiaomi  выразила благодарность, отметив, что в курсе ситуации и занимаются устранение проблемы. Что интересно, Zimperium придали истории публичную огласку, хотя сама уязвимость пока не устранена.

Источник: Zimperium 

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: