Автор Тема: В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими уд  (Прочитано 49 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 60537
  • Регистрация: 29-03-2010
  • Возраст: 54
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 59680
  • -Поблагодарили: 116936
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
https://i.postimg.cc/0y8ykLQ2/headerxiaomi-750x375.jpg

В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно

Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройств, нашла «дыру» в прошивке электрических самокатов Xiaomi M365, которая позволяет любому получить удаленный доступ к устройству.

По словам представителей Zimperium, подключиться к управлению можно без ввода пароля и других проверок. Проблема в том, что пароль проверяется только мобильным приложением, а вот самокат принимает команды от любого устройства без пароля. Конечно, радиус удаленного доступа не так велик (около 100 метров), но и этого хватит, чтобы владелец самоката получил физические повреждения. Ведь злоумышленники могут запросто увеличить или уменьшить скорость движения устройства (или вообще заблокировать его).

Мало того, эксперты сами протестировали уязвимость и выложили видеоролик.


Конечно, еще до публикации исследования Xiaomi предупредили о найденной уязвимости. По словам производителя, компания работает над устранением проблемы, однако это не так просто, поскольку в скутерах используются [Ссылки могут видеть только зарегистрированные пользователи. ]-модули от стороннего разработчика.

По всему миру многие сервисы по предоставлению скутеров используют электрические самокаты Xiaomi M365. И пока исправленной прошивки нет, эксперты советуют воздержаться от поездок на таких средствах передвижения.

[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.