Image
15.2.2019 1 Comments

Obľúbené elektrické kolobežky Xiaomi sa dajú hacknúť. Na diaľku možno ovládať brzdu a akceleráciu

Elektrické kolobežky Xiaomi sa tešia obľube najmä vďaka službám na zdieľanú jazdu. Bezpečnostná firma Zimperium však na svojom blogu upozornila, že pre chybu v ich bluetoothovom module ich môžu ovládnuť hackeri a náhle zrýchliť alebo zabrzdiť počas jazdy.

Vo zverejnenom videu výskumníci preukázali „dôkaz koncepcie“ s populárnou kolobežkou M365. Kolobežka bola navrhnutá tak, aby umožnila používateľom zamknúť ju na diaľku pomocou aplikácie s podporou technológie bluetooth a zabrániť tak tomu, aby niekto mohol na nej jazdiť.

Výskumníkom sa podarilo napojiť cez bluetooth bez autentifikácie pomocou aplikácie a nainštalovať na kolobežku firmvér umožňujúci jej ovládanie. Mohli potom vydávať príkazy na manipuláciu s ňou až do vzdialenosti 100 metrov.

Bezpečnostnú chybu by hackeri mohli zneužiť na vykonanie viacerých útokov. Útok Denial of Service (DoS) by mohol byť použitý na vzdialené uzamknutie akejkoľvek kolobežky M365, kým malvérový útok by umožnil inštaláciu nového firmvéru, ktorý by pomohol získať úplnú kontrolu nad kolobežkou. Takisto by sa mohli zamerať na jednotlivého jazdca a spôsobiť náhle zabrzdenie alebo zrýchlenie kolobežky, čo by mohlo viesť k fyzickému úrazu.

Zimperium oznámil zraniteľnosť spoločnosti Xiaomi, ktorá však ešte neaktualizovala svoj softvér. Hovorca čínskej spoločnosti tvrdí, že firma tak neurobila cez klasický formulár na nahlasovanie chýb. Hovorca spoločnosti Zimperium poskytol kópiu oficiálnej správy podanej prostredníctvom bezpečnostného portálu spoločnosti Xiaomi.

Môže to mať zlé dôsledky pre služby poskytujúce zdieľanú jazdu, ktoré používajú kolobežky Xiaomi a nevymenili modul bluetooth,“ zdôrazňuje Zimperium. A dodáva, že kolobežky Xiaomi sú navyše často rebrandované a predávané pod rôznymi názvami, pričom môžu byť takisto ovplyvnené touto zraniteľnosťou.

Zdroj: theverge.com

Autor: redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

Philips predstavil novú sériu OLED televízorov pre rok 2020

24.01.2020 00:00

Philips predstavil koncom januára v Amsterdame kľúčovým partnerom a médiám technológie a nové modely svojich televízorov pre rok 2020. Nové modely Philips OLED805 / 855 budú dostupné ako 55 ”a 65” mo ...

Technológie

Nový skladací smartfón Samsungu sa zdá oveľa lepší ako Galaxy Fold

23.01.2020 13:52

Nový skladací telefón Samsungu bude predstavený až o pár týždňov, ale už dnes sa zdá, že prinesie zlepšenie v porovnaní s Galaxy Fold. Údajne sa bude nazývať Galaxy Z Flip a bude mať véčkový dizajn. ...

Technológie

Nová verzia tenisiek Nike s automatickým šnurovaním

22.01.2020 12:26

Nike Adapt BB bola minuloročná revolučná novinka vo svete tenisiek. Išlo o prvé tenisky s automatickou šnurovacou technológiou dostupnú širokej verejnosti. Tenisky fungujú prostredníctvom aplikácie n ...

1 Comments

  1. 100m reakcia na: Obľúbené elektrické kolobežky Xiaomi sa dajú hacknúť. Na diaľku možno ovládať brzdu a akceleráciu
    15.2.2019 07:02
    100metrovy dosah bluetooth? :D A z mobilu?
    Reagovať

Vyhľadávanie

Najnovšie videá