www.svetmobilne.cz
>
>
>
>

Elektrickou koloběžku Xiaomi mohou ovládnout hackeři

Elektrickou koloběžku Xiaomi mohou ovládnout hackeři
, , aktualita
odborníci objevili bezpečnostní díru, kterou by mohli zneužít útočníci k ovládnutí oblíbené elektrické koloběžky Xiaomi M365. V takovém případě by mohli s koloběžkou nepředvídatelně zrychlovat a brzdit, nebo stroj uzamknout.
K oblíbeným
reklama
Osobní počítače nebo smartphony nejsou už zdaleka jediným cílem hackerů. S tím, jak okolo nás přibývá zařízení s přídomky „chytrý“ nebo „inteligentní“, roste také riziko případného kybernetického napadení. Kromě žárovek, klimatizací nebo automobilů se mohou zaměřit na stále oblíbenější elektrické koloběžky. Tyto dopravní prostředky totiž obvykle nabízejí i možnost spojení se smartphonem, a to kvůli zabezpečení před krádeží, ovládání některých funkcí, synchronizaci dat o jízdě nebo aktualizaci firmwaru. A právě touto cestou by mohli hackeři koloběžku infikovat. Dokázal to výzkumný tým zLab ze společnosti Zimperium, která se zabývá kybernetickou bezpečností.

 
Pro testování si vybrali model Xiaomi Mi Electric Scooter M365, který se díky atraktivnímu poměru cena/výbava stal velmi populární mezi koncovými zákazníky. Upravené verze ovšem často využívají také společnosti nabízející službu sdílených elektrokoloběžek – například americký Bird. Pro zneužití koloběžky byl využit už zmiňovaný Bluetooth. Jeho dosah sice není příliš velký, ale k provedení pár kroků by to hackerům mohlo stačit. Xiaomi produkt zabezpečilo pomocí hesla, které si uživatel může změnit. jak se ovšem ukázalo, heslo nebylo implementováno dostatečně kvalitně, takže tento proces ověření lze obejít a provést všechny příkazy i bez znalosti hesla. K ověření totiž dochází pouze na straně mobilní aplikace, zatímco koloběžka samotná si identitu uživatele nijak neověřuje.
 
 
První jednoduchou aplikaci, která využívá této zranitelnosti, vytvořil tým zLab. Dokáže vyhledat koloběžky M365 v okolí a uzamknout je. Hacker přitom nemusí znát heslo a k napadení mu stačí jen malá chvilka, třeba při čekání na červenou. Obdobným způsobem by bylo možné na dálku donutit koloběžku prudce zrychlit nebo zpomalit. A to už je dost nebezpečná situace, která může způsobit vážnou nehodu. Pokud by měl hacker trochu více času, mohl by nahrát jinou verzi firmwaru nakaženou malwarem. V takovém případě už yb záleželo pouze na fantazii útočníka, jak by této možnosti využil. Společnost Zimperium už na možnost zneužití upozornila Xiaomi, ale k vydání opravné aktualizace prozatím nedošlo. Neexistuje tedy způsob, jak se před případným kybernetickým útokem bránit.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Solární auto Lightyear One má prototyp, ujede 725 km Solární auto Lightyear One má prototyp, ujede 725 km
Před dvěma lety byl oznámen vývoj solárního auta Lightyear One a nyní byl představen první prototyp vozu. Dle výrobce má na jedno nabití akumulátoru ujet 725 km a díky solárním panelům se přes den dokáže nabít na mnoho desítek km.
Dnes, aktualita, Milan Šurkala
Apple uvolnil iOS 13 jako veřejnou betaverzi Apple uvolnil iOS 13 jako veřejnou betaverzi
Pokud chcete běžně vyzkoušet betaverze produktů Apple, potřebujete mít placený vývojářský účet. iOS 13 a jiné novinky ale nově budete moci vyzkoušet i ve veřejném betatestu. K dispozici je i iPadOS a macOS Catalina.
Dnes, aktualita, Milan Šurkala
Plug-in hybridy: proč jsou papírové spotřeby úplně mimo? Plug-in hybridy: proč jsou papírové spotřeby úplně mimo?
Už dobře víme, že se papírové spotřeby aut velmi často rozcházejí s realitou dosahovanou na silnicích. Největší kouzla ale výrobci jednoznačně vytváří u plug-in hybridů. Proč tomu tak je a kdo za to vlastně může?
Dnes, článek, Milan Šurkala
Huawei potvrdilo skládací Mate X na září s Androidem Huawei potvrdilo skládací Mate X na září s Androidem
Skládací smartphone Huawei Mate X byl samotným šéfem pro Západní Evropu potvrzen nejpozději na září. Nejvíce překvapivou informací je však to, že navzdory americkému banu bude mít operační systém Google Android.
Včera, aktualita, Milan Šurkala
Google Pay nyní podporuje placení z PayPalu Google Pay nyní podporuje placení z PayPalu
Dnes módní placení pomocí mobilního telefonu a Google Pay bude opět o něco univerzálnější. Platební aplikace Googlu totiž bude vedle platebních karet nově podporovat svázání s účtem od PayPalu.
Včera, aktualita, Milan Šurkala