www.svetmobilne.cz
>
>
>
>

Elektrickou koloběžku Xiaomi mohou ovládnout hackeři

Elektrickou koloběžku Xiaomi mohou ovládnout hackeři
, , aktualita
odborníci objevili bezpečnostní díru, kterou by mohli zneužít útočníci k ovládnutí oblíbené elektrické koloběžky Xiaomi M365. V takovém případě by mohli s koloběžkou nepředvídatelně zrychlovat a brzdit, nebo stroj uzamknout.
K oblíbeným
reklama
Osobní počítače nebo smartphony nejsou už zdaleka jediným cílem hackerů. S tím, jak okolo nás přibývá zařízení s přídomky „chytrý“ nebo „inteligentní“, roste také riziko případného kybernetického napadení. Kromě žárovek, klimatizací nebo automobilů se mohou zaměřit na stále oblíbenější elektrické koloběžky. Tyto dopravní prostředky totiž obvykle nabízejí i možnost spojení se smartphonem, a to kvůli zabezpečení před krádeží, ovládání některých funkcí, synchronizaci dat o jízdě nebo aktualizaci firmwaru. A právě touto cestou by mohli hackeři koloběžku infikovat. Dokázal to výzkumný tým zLab ze společnosti Zimperium, která se zabývá kybernetickou bezpečností.

 
Pro testování si vybrali model Xiaomi Mi Electric Scooter M365, který se díky atraktivnímu poměru cena/výbava stal velmi populární mezi koncovými zákazníky. Upravené verze ovšem často využívají také společnosti nabízející službu sdílených elektrokoloběžek – například americký Bird. Pro zneužití koloběžky byl využit už zmiňovaný Bluetooth. Jeho dosah sice není příliš velký, ale k provedení pár kroků by to hackerům mohlo stačit. Xiaomi produkt zabezpečilo pomocí hesla, které si uživatel může změnit. jak se ovšem ukázalo, heslo nebylo implementováno dostatečně kvalitně, takže tento proces ověření lze obejít a provést všechny příkazy i bez znalosti hesla. K ověření totiž dochází pouze na straně mobilní aplikace, zatímco koloběžka samotná si identitu uživatele nijak neověřuje.
 
 
První jednoduchou aplikaci, která využívá této zranitelnosti, vytvořil tým zLab. Dokáže vyhledat koloběžky M365 v okolí a uzamknout je. Hacker přitom nemusí znát heslo a k napadení mu stačí jen malá chvilka, třeba při čekání na červenou. Obdobným způsobem by bylo možné na dálku donutit koloběžku prudce zrychlit nebo zpomalit. A to už je dost nebezpečná situace, která může způsobit vážnou nehodu. Pokud by měl hacker trochu více času, mohl by nahrát jinou verzi firmwaru nakaženou malwarem. V takovém případě už yb záleželo pouze na fantazii útočníka, jak by této možnosti využil. Společnost Zimperium už na možnost zneužití upozornila Xiaomi, ale k vydání opravné aktualizace prozatím nedošlo. Neexistuje tedy způsob, jak se před případným kybernetickým útokem bránit.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Google zlepšuje kontrolu aplikací pro Android, vývojáři se bouří Google zlepšuje kontrolu aplikací pro Android, vývojáři se bouří
Operační systém Google Android není zrovna synonymem pro vysoké bezpečí. Dost často se i do oficiálního obchodu dostanou závadné aplikace, což chce Google změnit. Vývojářům se ale zvýšená kontrola nelíbí.
Dnes, aktualita, Milan Šurkala
Samsung Galaxy A (2020) přinese až 108MPx fotoaparát Samsung Galaxy A (2020) přinese až 108MPx fotoaparát
Samsung si pro příští rok chystá aktualizaci velmi úspěšné řady Galaxy A. Vlajková loď by si tentokrát měla odnést dokonce snímač s neuvěřitelným rozlišením 108 MPx, který byl vyvinut původně pro Xiaomi.
Včera, aktualita, Milan Šurkala3 komentáře
Bugatti Centodieci: nástupce EB110 má 1600 koní Bugatti Centodieci: nástupce EB110 má 1600 koní
Na oslavu 110 let existence automobilky Bugatti a připomenutí legendárního modelu EB110 vyrobí automobilka limitovanou sérií vozů Centodieci. Připravte se na výkon 1600 koní a cenu 8 milionů EUR.
Včera, aktualita, Milan Šurkala
Surface Pro 6 a Book 2 po updatu běží jen na 400 MHz Surface Pro 6 a Book 2 po updatu běží jen na 400 MHz
Chybné aktualizace se nevyhýbají žádnému výrobci a tentokrát se to povedlo Microsoftu. Jeho mobilní zařízení Surface Book 2 a Surface Pro 6 totiž po aktualizaci velmi často padají do throttlingu CPU, které pak běží jen na frekvenci 400 MHz.
Včera, aktualita, Milan Šurkala
Motorola One Action s netradiční 117° kamerkou Motorola One Action s netradiční 117° kamerkou
Motorola představila nový smartphone One Action. Jak už název napovídá, je určen pro akční zákazníky. Důvodem je zde širokoúhlý fotoaparát se 117° záznamem s otočeným senzorem pro pohodlné natáčení.
17.8.2019, aktualita, Milan Šurkala