Όπως εντόπισαν ερευνητές της Zimperium, το ηλεκτρικό σκούτερ M365 της Xiaomi, έχει μια ευπάθεια στο bluetooth module του -μέσω του οποίου επικοινωνεί με το smartphone που χρήστη του- που επιτρέπει τον απομακρυσμένο έλεγχο του και την αυξομείωση της ταχύτητας του χωρίς την παρέμβαση του χρήστη. Επιπλέον είδαν πως μπορούν να φορτώσουν malware σε αυτό.
Σύμφωνα με την Xiaomi, το bluetooth modeule προέρχεται από τρίτη εταιρεία και δεν μπορεί μόνη της να επιλύσει το πρόβλημα, αλλά θα πρέπει να συνεργαστέι με αυτήν για αυτό.The researchers were able to connect with a scooter via Bluetooth without being prompted for a password or any other form of identification. Once connected, the researchers found that they could control the scooter from their phone, telling it to slow down or speed up regardless of what the rider was doing, potentially putting them in a dangerous situation.
They also discovered it was possible to upload malware to the machine.
Πηγή : Engadget
Εμφάνιση 1-15 από 22
-
14-02-19, 12:32 Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
14-02-19, 13:41 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #2
Έχει να πέσει πολύ γέλιο!
-
14-02-19, 13:47 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #3
Αν θέλετε να πατήσετε φρένο, κάντε κατάθεση 0,0005 bitcoin στον τάδε λογαριασμό
-
14-02-19, 13:53 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #4
καλη φαση..λετε να ειναι ευαλωτα και τα λαιμακια που κυκλοφορουν?
VAMOS ARIS
-
14-02-19, 19:20 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #5
Θα γίνει της Κορέας λέμε!
https://www.prnewswire.com/news-rele...300790513.html
-
14-02-19, 21:43 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #6
Ναι αλλά για να το κάνεις exploit αυτό θα πρέπει να τρέχεις δίπλα στο σκούτερ με ενα δικό σου. Πόση εμβέλεια να έχει πια αυτό το BT;
-
14-02-19, 23:29 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #7
-
15-02-19, 01:15 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #8
-
15-02-19, 16:05 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #9
Ωραια.Ενας φιλος μου εχει αυτο το scooter οποτε μενει να μαθουμε πως θα το χακαρουμε
Μετεωρολογικός σταθμός Αμαρουσίου
http://users.otenet.gr/~oyxbc3/myweather/index.html
-
16-02-19, 15:15 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #10
το κοβω πολυ απιθανο μπαχαλακηδες να καθονται να περιμενουν ποτε θα περασει κανενα..ειδικα ελλαδα
VAMOS ARIS
-
16-02-19, 22:17 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #11
Όχι κύριε πόλιτσμαν, δεν έτρεχα, με χάκαραν
You can tell who is skinny dipping when the tide goes away
Truth is like poetry - and most people hate fucking poetry
-
17-02-19, 14:32 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #12
1. Σιγά μην με χακάρετε. Τόχω ξεκλειδώσει και πάει πύραυλος, ο χάκερ θα φάει την σκόνη μου.
2. Η xiaomi δίνει updates, όχι σαν κάτι άλλους
3. Μέχρι τότε αλουμινόχαρτο
4. Κανένα link για το χακ ? Θέλω να δοκιμάσω τα πατίνια της lime.
Υπάρχουν και πιό εύκολες λύσεις
"Easy temporal solution, before driving, connect your phone to the scooter via MiHome or Ninebot Segway, if you have a phone holder for your scooter, use it as a speedo and voila, no one else can connect to your scooter because the bluetooth connection is already in use. (Only works while your connection with the scooter is active).
And If this isn't enough, just downgrade your firmware to 1.3.0, which doesn't have the lock capabilities and you're done.
I almost forgot, it's not possible (from what I tested) to lock the scooter while driving. Only when the scooter is not driving (0 kmh) so imho this isn't as dangerous as it seems. Almost 4000kms with the scooter, never had to deal with this"Τελευταία επεξεργασία από το μέλος dimitri_ns : 17-02-19 στις 14:39.
" Ούτε λαχανικά δεν θα φόρτωνα. "
----
No fm radio ?
No headphone jack ?
Sorry no phone.
-
18-02-19, 05:13 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #13
Επειδή κατέχω και χρησιμοποιώ το συγκεκριμένο scooter, η είδηση μου τράβηξε το ενδιαφέρον. Όμως τελικά το θέμα έχει περισσότερο ερευνητικό παρά πρακτικό ενδιαφέρον για τους εξής παρακάτω λόγους:
1. Όπως ειπώθηκε και παραπάνω, το να προσπαθήσεις να χακάρεις σκούτερ εν κινήσει είναι πρακτικά πολύ δύσκολο (εκτός αν σταματήσει στο φανάρι όπως στο βίντεο). Εδώ ένα απλό pairing προσπαθούμε να κάνουμε και χαλάμε πόση ώρα μέχρι να βρει η συσκευή η μία την άλλη!
2. Ο attacker δεν έχει κανένα απολύτως όφελος και κέρδος για να κάνει επίθεση, άρα δεν υπάρχει κίνητρο.
3. Ακόμα και αν κάποιος attacker αφοσιωθεί (για δικούς του λόγους?) στο να εκτελέσει μια τέτοια επίθεση, οι πιθανότητες να συναντήσει στο δρόμο m365 scooter είναι μηδαμινές (εκτός αν έχει ως στόχο συγκεκριμένο άτομο που γνωρίζει εκ των προτέρων το δρομολόγιό του).
-
18-02-19, 15:53 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #14
-
18-02-19, 16:07 Απάντηση: Ευάλωτο σε απόκτηση απομακρυσμένου ελέγχου το scooter M365 της Xiaomi #15
Bookmarks