外媒曝小米电动滑板车有漏洞 易遭黑客攻击

据CNET报道,安全研究机构Zimperium周二发布的信息显示,小米M365电动滑板车中发现一个漏洞,允许黑客对车辆进行完全远程控制,可导致用户在使用车辆时突然加速或刹车。Zimperium将此归咎于踏板车的密码认证过程是通过蓝牙通信完成的。

QQ截图20190213151149

Zimperium在一份声明中说:“在我们的研究中,我们确定车辆没有正确地使用密码作为Scooter验证过程的一部分,并且所有命令都可以在没有密码的情况下执行。密码仅在应用程序端验证,但指示器本身不跟踪身份验证状态。”

研究人员称,他们能够与该设备的防盗系统、巡航控制和ECO模式交互,并更新固件,而无需进行身份验证。

Zimperium发布了一个概念验证视频,显示其应用程序扫描了附近的小米电动滑板车,并通过其防盗功能禁用了这些车辆。Zimperium表示,该应用程序可在半径约328英尺(100米)的任何小米M365上运行。

QQ截图20190213151257

目前,Zimperium向小米通报了这一缺陷,小米表示这是一个第三方合作的产品,他们也在积极沟通解决方案。

0 Shares:
发表回复

您的电子邮箱地址不会被公开。

你可能也喜欢
阅读更多

第三代骁龙8s因什么而生?

  想象一下,当一台手机不再只是通话和上网的工具,而是成为化身为 AI 时代万能的智能终端:它可以是你的私人智能助理,也可以是影…