Image
15.2.2019 1 Comments

Obľúbené elektrické kolobežky Xiaomi sa dajú hacknúť. Na diaľku možno ovládať brzdu a akceleráciu

Elektrické kolobežky Xiaomi sa tešia obľube najmä vďaka službám na zdieľanú jazdu. Bezpečnostná firma Zimperium však na svojom blogu upozornila, že pre chybu v ich bluetoothovom module ich môžu ovládnuť hackeri a náhle zrýchliť alebo zabrzdiť počas jazdy.

Vo zverejnenom videu výskumníci preukázali „dôkaz koncepcie“ s populárnou kolobežkou M365. Kolobežka bola navrhnutá tak, aby umožnila používateľom zamknúť ju na diaľku pomocou aplikácie s podporou technológie bluetooth a zabrániť tak tomu, aby niekto mohol na nej jazdiť.

Výskumníkom sa podarilo napojiť cez bluetooth bez autentifikácie pomocou aplikácie a nainštalovať na kolobežku firmvér umožňujúci jej ovládanie. Mohli potom vydávať príkazy na manipuláciu s ňou až do vzdialenosti 100 metrov.

Bezpečnostnú chybu by hackeri mohli zneužiť na vykonanie viacerých útokov. Útok Denial of Service (DoS) by mohol byť použitý na vzdialené uzamknutie akejkoľvek kolobežky M365, kým malvérový útok by umožnil inštaláciu nového firmvéru, ktorý by pomohol získať úplnú kontrolu nad kolobežkou. Takisto by sa mohli zamerať na jednotlivého jazdca a spôsobiť náhle zabrzdenie alebo zrýchlenie kolobežky, čo by mohlo viesť k fyzickému úrazu.

Zimperium oznámil zraniteľnosť spoločnosti Xiaomi, ktorá však ešte neaktualizovala svoj softvér. Hovorca čínskej spoločnosti tvrdí, že firma tak neurobila cez klasický formulár na nahlasovanie chýb. Hovorca spoločnosti Zimperium poskytol kópiu oficiálnej správy podanej prostredníctvom bezpečnostného portálu spoločnosti Xiaomi.

Môže to mať zlé dôsledky pre služby poskytujúce zdieľanú jazdu, ktoré používajú kolobežky Xiaomi a nevymenili modul bluetooth,“ zdôrazňuje Zimperium. A dodáva, že kolobežky Xiaomi sú navyše často rebrandované a predávané pod rôznymi názvami, pričom môžu byť takisto ovplyvnené touto zraniteľnosťou.

Zdroj: theverge.com

Autor: redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

Sprievodca výberom grafickej karty GeForce na hranie

13.12.2019 06:45

Špeciálny projekt Grafické karty testujeme so železnou pravidelnosťou. Ani tento rok nám žiadna neunikla. Čiastkové testy jednotlivých modelov sú však jedna vec a ucelený prehľad druhá vec. Obzvlášť ...

Technológie

V pretekoch dronov bojovali proti sebe programátori a piloti

12.12.2019 00:10

Nedávno sa v starej tlačiarni novín v Austine uskutočnila nezvyčajná súťaž dronov. Gabriel Kocher, známy z profesionálnej ligy Drone Racing League, sedel za sieťou, na očiach mal videookuliare a riadi ...

Technológie 1

Virtuálna a rozšírená realita zásadne zmenia spôsob, akým pracujeme. Pripravte sa na to

09.12.2019 00:15

Podľa nedávneho výskumu spoločnosti PwC širšie zavádzanie technológií rozšírenej reality (augmented reality – AR) a virtuálnej reality (VR) prinesie do roku 2030 svetovej ekonomike 1,5 bilióna libier. ...

1 Comments

  1. 100m reakcia na: Obľúbené elektrické kolobežky Xiaomi sa dajú hacknúť. Na diaľku možno ovládať brzdu a akceleráciu
    15.2.2019 07:02
    100metrovy dosah bluetooth? :D A z mobilu?
    Reagovať

Vyhľadávanie

ACER_122019

Najnovšie videá