Image
15.2.2019 1 Comments

Obľúbené elektrické kolobežky Xiaomi sa dajú hacknúť. Na diaľku možno ovládať brzdu a akceleráciu

Elektrické kolobežky Xiaomi sa tešia obľube najmä vďaka službám na zdieľanú jazdu. Bezpečnostná firma Zimperium však na svojom blogu upozornila, že pre chybu v ich bluetoothovom module ich môžu ovládnuť hackeri a náhle zrýchliť alebo zabrzdiť počas jazdy.

Vo zverejnenom videu výskumníci preukázali „dôkaz koncepcie“ s populárnou kolobežkou M365. Kolobežka bola navrhnutá tak, aby umožnila používateľom zamknúť ju na diaľku pomocou aplikácie s podporou technológie bluetooth a zabrániť tak tomu, aby niekto mohol na nej jazdiť.

Výskumníkom sa podarilo napojiť cez bluetooth bez autentifikácie pomocou aplikácie a nainštalovať na kolobežku firmvér umožňujúci jej ovládanie. Mohli potom vydávať príkazy na manipuláciu s ňou až do vzdialenosti 100 metrov.

Bezpečnostnú chybu by hackeri mohli zneužiť na vykonanie viacerých útokov. Útok Denial of Service (DoS) by mohol byť použitý na vzdialené uzamknutie akejkoľvek kolobežky M365, kým malvérový útok by umožnil inštaláciu nového firmvéru, ktorý by pomohol získať úplnú kontrolu nad kolobežkou. Takisto by sa mohli zamerať na jednotlivého jazdca a spôsobiť náhle zabrzdenie alebo zrýchlenie kolobežky, čo by mohlo viesť k fyzickému úrazu.

Zimperium oznámil zraniteľnosť spoločnosti Xiaomi, ktorá však ešte neaktualizovala svoj softvér. Hovorca čínskej spoločnosti tvrdí, že firma tak neurobila cez klasický formulár na nahlasovanie chýb. Hovorca spoločnosti Zimperium poskytol kópiu oficiálnej správy podanej prostredníctvom bezpečnostného portálu spoločnosti Xiaomi.

Môže to mať zlé dôsledky pre služby poskytujúce zdieľanú jazdu, ktoré používajú kolobežky Xiaomi a nevymenili modul bluetooth,“ zdôrazňuje Zimperium. A dodáva, že kolobežky Xiaomi sú navyše často rebrandované a predávané pod rôznymi názvami, pričom môžu byť takisto ovplyvnené touto zraniteľnosťou.

Zdroj: theverge.com

Autor: redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

Kvalitný systém CRM ako hlavná konkurenčná výhoda firiem

15.05.2019 00:10

Špeciálny projekt Riadenie vzťahov so zákazníkmi je súhrn obchodných, servisných, komunikačných a marketingových procesov podporovaných zákaznícky orientovanou kultúrou spoločnosti a moderným CRM sys ...

Technológie

Štartuje prvá komerčná 5G sieť v Európe

09.05.2019 00:15

Ericsson a Swisscom, najväčší poskytovateľ telekomunikačných služieb vo Švajčiarsku, spustili ako prvý komerčnú 5G sieť v Európe, ktorá podporuje bežne dostupné chytré telefóny. Obe firmy sú už nieko ...

Technológie 2

Microsoft pridá do Windows 10 vlastné linuxové jadro

09.05.2019 13:16

Microsoft už niekoľko rokov robí vlastné linuxové projekty. Na vývojárskej konferencii Build teraz informoval o tom najnovšom. Chce vytvoriť vlastné linuxové jadro, ktoré sa stane súčasťou systému Win ...

q

1 Comments

  1. 100m reakcia na: Obľúbené elektrické kolobežky Xiaomi sa dajú hacknúť. Na diaľku možno ovládať brzdu a akceleráciu
    15.2.2019 07:02
    100metrovy dosah bluetooth? :D A z mobilu?
    Reagovať

Vyhľadávanie

ITAPA 2019

Najnovšie videá

RECFRUIT 2019


PC forum button