Image
15.2.2019 1 Comments

Obľúbené elektrické kolobežky Xiaomi sa dajú hacknúť. Na diaľku možno ovládať brzdu a akceleráciu

Elektrické kolobežky Xiaomi sa tešia obľube najmä vďaka službám na zdieľanú jazdu. Bezpečnostná firma Zimperium však na svojom blogu upozornila, že pre chybu v ich bluetoothovom module ich môžu ovládnuť hackeri a náhle zrýchliť alebo zabrzdiť počas jazdy.

Vo zverejnenom videu výskumníci preukázali „dôkaz koncepcie“ s populárnou kolobežkou M365. Kolobežka bola navrhnutá tak, aby umožnila používateľom zamknúť ju na diaľku pomocou aplikácie s podporou technológie bluetooth a zabrániť tak tomu, aby niekto mohol na nej jazdiť.

Výskumníkom sa podarilo napojiť cez bluetooth bez autentifikácie pomocou aplikácie a nainštalovať na kolobežku firmvér umožňujúci jej ovládanie. Mohli potom vydávať príkazy na manipuláciu s ňou až do vzdialenosti 100 metrov.

Bezpečnostnú chybu by hackeri mohli zneužiť na vykonanie viacerých útokov. Útok Denial of Service (DoS) by mohol byť použitý na vzdialené uzamknutie akejkoľvek kolobežky M365, kým malvérový útok by umožnil inštaláciu nového firmvéru, ktorý by pomohol získať úplnú kontrolu nad kolobežkou. Takisto by sa mohli zamerať na jednotlivého jazdca a spôsobiť náhle zabrzdenie alebo zrýchlenie kolobežky, čo by mohlo viesť k fyzickému úrazu.

Zimperium oznámil zraniteľnosť spoločnosti Xiaomi, ktorá však ešte neaktualizovala svoj softvér. Hovorca čínskej spoločnosti tvrdí, že firma tak neurobila cez klasický formulár na nahlasovanie chýb. Hovorca spoločnosti Zimperium poskytol kópiu oficiálnej správy podanej prostredníctvom bezpečnostného portálu spoločnosti Xiaomi.

Môže to mať zlé dôsledky pre služby poskytujúce zdieľanú jazdu, ktoré používajú kolobežky Xiaomi a nevymenili modul bluetooth,“ zdôrazňuje Zimperium. A dodáva, že kolobežky Xiaomi sú navyše často rebrandované a predávané pod rôznymi názvami, pričom môžu byť takisto ovplyvnené touto zraniteľnosťou.

Zdroj: theverge.com

Autor: redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

IT GALA 2019: Odovzdávanie technologických „Oskarov“ už čoskoro

13.09.2019 14:42

Bratislava, pondelok 16. septembra 2019 – Tradícia udeľovania prestížnych cien IT firma roka, IT osobnosť, IT produkt a IT projekt roka pokračuje už devätnásty rok. Tento rok bude po prvýkrát vyhlásen ...

Technológie

Armádna technológia ATLAS je ďalším krokom k autonómnym zbraniam ala Terminator

13.09.2019 00:10

Na autonómnu technológiu vo vojenskom priemysle existujú dva rôzne názory. Jedna skupina hovorí, že pokusy o vytvorenie „virtuálneho člena posádky“, ktorý by nahradil ľudí v tankoch a pozemných vozidl ...

Technológie

Závažné rozhodnutia AI by mali byť preverované. Buducnosť patrí auditovateľnej AI

13.09.2019 00:05

Systémy s umelou inteligenciou dnes rozhodujú o pôžičkách, lekárskych diagnózach či prepustení na kauciu. No sú to nepriehľadné systémy, navyše náchylné na zaujatosť. Z technických aj obchodných dôvod ...

q

1 Comments

  1. 100m reakcia na: Obľúbené elektrické kolobežky Xiaomi sa dajú hacknúť. Na diaľku možno ovládať brzdu a akceleráciu
    15.2.2019 07:02
    100metrovy dosah bluetooth? :D A z mobilu?
    Reagovať

Vyhľadávanie

AMCHAM 2019

Najnovšie videá

SlovakiaTech 2019

IT GALA stvorec 2019