Image
15.2.2019 1 Comments

Obľúbené elektrické kolobežky Xiaomi sa dajú hacknúť. Na diaľku možno ovládať brzdu a akceleráciu

Elektrické kolobežky Xiaomi sa tešia obľube najmä vďaka službám na zdieľanú jazdu. Bezpečnostná firma Zimperium však na svojom blogu upozornila, že pre chybu v ich bluetoothovom module ich môžu ovládnuť hackeri a náhle zrýchliť alebo zabrzdiť počas jazdy.

Vo zverejnenom videu výskumníci preukázali „dôkaz koncepcie“ s populárnou kolobežkou M365. Kolobežka bola navrhnutá tak, aby umožnila používateľom zamknúť ju na diaľku pomocou aplikácie s podporou technológie bluetooth a zabrániť tak tomu, aby niekto mohol na nej jazdiť.

Výskumníkom sa podarilo napojiť cez bluetooth bez autentifikácie pomocou aplikácie a nainštalovať na kolobežku firmvér umožňujúci jej ovládanie. Mohli potom vydávať príkazy na manipuláciu s ňou až do vzdialenosti 100 metrov.

Bezpečnostnú chybu by hackeri mohli zneužiť na vykonanie viacerých útokov. Útok Denial of Service (DoS) by mohol byť použitý na vzdialené uzamknutie akejkoľvek kolobežky M365, kým malvérový útok by umožnil inštaláciu nového firmvéru, ktorý by pomohol získať úplnú kontrolu nad kolobežkou. Takisto by sa mohli zamerať na jednotlivého jazdca a spôsobiť náhle zabrzdenie alebo zrýchlenie kolobežky, čo by mohlo viesť k fyzickému úrazu.

Zimperium oznámil zraniteľnosť spoločnosti Xiaomi, ktorá však ešte neaktualizovala svoj softvér. Hovorca čínskej spoločnosti tvrdí, že firma tak neurobila cez klasický formulár na nahlasovanie chýb. Hovorca spoločnosti Zimperium poskytol kópiu oficiálnej správy podanej prostredníctvom bezpečnostného portálu spoločnosti Xiaomi.

Môže to mať zlé dôsledky pre služby poskytujúce zdieľanú jazdu, ktoré používajú kolobežky Xiaomi a nevymenili modul bluetooth,“ zdôrazňuje Zimperium. A dodáva, že kolobežky Xiaomi sú navyše často rebrandované a predávané pod rôznymi názvami, pričom môžu byť takisto ovplyvnené touto zraniteľnosťou.

Zdroj: theverge.com

Autor: redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

Miniatúrny dron UDrone môžete ovládať myšlienkami a gestami

15.03.2019 00:10

Predstavte si, o koľko viac zábavy by ste si mohli užiť s dronom, keby ste sa zbavili ovládača v ruke a ovládali ho čisto myšlienkami. Nad tým sa zamysleli v čínskej firme EEGSmart a vytvorili minikva ...

Technológie

NAS od Synology pre nadšencov, podnikateľov, malé firmy a tímy

15.03.2019 00:05

Motto: Sú len dva typy podnikateľov pracujúcich s údajmi. Tí, ktorí zálohujú, a tí, ktorí budú zálohovať. Aj malé firmy, živnosti a slobodné povolania často potrebujú ukladať veľké množstvo údajov. ...

Technológie

Spoznajte rybára, ktorý chytil vášho tuniaka. Aj to umožňujú moderné technológie

15.03.2019 00:00

Blockchain nie je len technológia, na ktorej stojí svet virtuálnych mien. Umožňuje aj úplne nový typ služieb pre bežných ľudí, ktorí majú napríklad radi steak z tuniaka. Priamo v obchode si dokážu vďa ...

q

1 Comments

  1. 100m reakcia na: Obľúbené elektrické kolobežky Xiaomi sa dajú hacknúť. Na diaľku možno ovládať brzdu a akceleráciu
    15.2.2019 07:02
    100metrovy dosah bluetooth? :D A z mobilu?
    Reagovať

Vyhľadávanie

SWIFT 5_032019

Najnovšie videá

IT medzi paragrafmi


PC forum button