Новости Новости 13.02.2019 в 17:01 comment

Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована злоумышленниками для удаленного выполнения произвольного кода без аутентификации и перехвата управления транспортным средством. Сразу оговорим, что поскольку речь о Bluetooth, для проведения успешной атаки расстояние между злоумышленником и целью не должно превышать 100 метров. С другой стороны, этого вполне достаточно, чтобы считать такой взлом удаленным.

Уязвимость позволяет злоумышленнику в обход приложения выполнить произвольный код без аутентификации на стороне устройства. Для эксперимента специалисты Zimperium взяли модель электросамоката Xiaomi M365, в которой через фирменное ПО и Bluetooth пользователь может управлять противоугонной системой, круиз-контролем, эко-режимом и обновлением прошивки. Учитывая, что проблема заключается именно в управлении посредством фирменного ПО и Bluetooth, весьма вероятно, что другие модели Xiaomi  тоже уязвимы. Сотрудники Zimperium написали рабочий эксплоит и продемонстрировали успешную атаку с его использованием на практике. В качестве доказательства они записали и опубликовали видео с демонстрацией удаленного захвата управления над «случайными» моделями Xiaomi M365 на улице. В одном из случаев самокат по команде атакующего начинает движение по проезжей части на красный сигнал светофора, во втором — злоумышленник блокирует самокат посреди дороги.

Zimperium проинформировали Xiaomi о существовании уязвимости. В ответ Xiaomi  выразила благодарность, отметив, что в курсе ситуации и занимаются устранение проблемы. Что интересно, Zimperium придали истории публичную огласку, хотя сама уязвимость пока не устранена.

Источник: Zimperium 

Завантаження коментарів...

Новые посты

Посты
AirPods. Мій досвід вибору та носіння навушників — поради іншим
author avatar
https://itc.ua/wp-content/uploads/2023/10/IMG_3392-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/10/IMG_3392-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/10/IMG_3392-150x150.jpg
Посты
«Що в імені твоєму «S.T.A.L.K.E.R.»?
author avatar
https://itc.ua/wp-content/uploads/2023/11/Head_Odysseus_MAR_Sperlonga-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/11/Head_Odysseus_MAR_Sperlonga-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/11/Head_Odysseus_MAR_Sperlonga-150x150.jpg

Odysseus

Міфічний персонаж

Посты
Ідеальний баланс — Beyerdynamic DT 770 Pro 80 Ом
author avatar
https://itc.ua/wp-content/uploads/2023/10/22424244-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/10/22424244-150x150.jpg *** https://itc.ua/wp-content/uploads/2023/10/22424244-150x150.jpg
Загрузить еще

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: