www.svetmobilne.cz
>
>
>
>

Elektrickou koloběžku Xiaomi mohou ovládnout hackeři

Elektrickou koloběžku Xiaomi mohou ovládnout hackeři
, , aktualita
odborníci objevili bezpečnostní díru, kterou by mohli zneužít útočníci k ovládnutí oblíbené elektrické koloběžky Xiaomi M365. V takovém případě by mohli s koloběžkou nepředvídatelně zrychlovat a brzdit, nebo stroj uzamknout.
K oblíbeným
reklama
Osobní počítače nebo smartphony nejsou už zdaleka jediným cílem hackerů. S tím, jak okolo nás přibývá zařízení s přídomky „chytrý“ nebo „inteligentní“, roste také riziko případného kybernetického napadení. Kromě žárovek, klimatizací nebo automobilů se mohou zaměřit na stále oblíbenější elektrické koloběžky. Tyto dopravní prostředky totiž obvykle nabízejí i možnost spojení se smartphonem, a to kvůli zabezpečení před krádeží, ovládání některých funkcí, synchronizaci dat o jízdě nebo aktualizaci firmwaru. A právě touto cestou by mohli hackeři koloběžku infikovat. Dokázal to výzkumný tým zLab ze společnosti Zimperium, která se zabývá kybernetickou bezpečností.

 
Pro testování si vybrali model Xiaomi Mi Electric Scooter M365, který se díky atraktivnímu poměru cena/výbava stal velmi populární mezi koncovými zákazníky. Upravené verze ovšem často využívají také společnosti nabízející službu sdílených elektrokoloběžek – například americký Bird. Pro zneužití koloběžky byl využit už zmiňovaný Bluetooth. Jeho dosah sice není příliš velký, ale k provedení pár kroků by to hackerům mohlo stačit. Xiaomi produkt zabezpečilo pomocí hesla, které si uživatel může změnit. jak se ovšem ukázalo, heslo nebylo implementováno dostatečně kvalitně, takže tento proces ověření lze obejít a provést všechny příkazy i bez znalosti hesla. K ověření totiž dochází pouze na straně mobilní aplikace, zatímco koloběžka samotná si identitu uživatele nijak neověřuje.
 
 
První jednoduchou aplikaci, která využívá této zranitelnosti, vytvořil tým zLab. Dokáže vyhledat koloběžky M365 v okolí a uzamknout je. Hacker přitom nemusí znát heslo a k napadení mu stačí jen malá chvilka, třeba při čekání na červenou. Obdobným způsobem by bylo možné na dálku donutit koloběžku prudce zrychlit nebo zpomalit. A to už je dost nebezpečná situace, která může způsobit vážnou nehodu. Pokud by měl hacker trochu více času, mohl by nahrát jinou verzi firmwaru nakaženou malwarem. V takovém případě už yb záleželo pouze na fantazii útočníka, jak by této možnosti využil. Společnost Zimperium už na možnost zneužití upozornila Xiaomi, ale k vydání opravné aktualizace prozatím nedošlo. Neexistuje tedy způsob, jak se před případným kybernetickým útokem bránit.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Start prodeje telefonu Galaxy Fold se odsouvá kvůli problémům Start prodeje telefonu Galaxy Fold se odsouvá kvůli problémům
Samsung musel odsunout prodej dlouho očekávaného ohebného smartphonu Galaxy Fold. Někteří recenzenti se totiž setkali s problémy, které se nejčastěji týkají hlavního displeje. Před uvedením na trh tedy bude muset výrobce ještě vychytat mouchy.
Včera, aktualita, Jáchym Šlik
Jedete Vlakem na výlet? Stáhněte si aplikaci od ČD Jedete Vlakem na výlet? Stáhněte si aplikaci od ČD
České dráhy spustily nový portál Vlakem na výlet, který zahrnuje i mobilní aplikaci pro Android a iOS. Obsahuje bohatou databázi výletů po ČR, které lze filtrovat podle regionu nebo cílové skupiny. Zajímavostí jsou interaktivní výlety nejen pro děti.
Včera, aktualita, Jáchym Šlik
Asus ZenFone Live (L2): levný smartphone v nových barvách Asus ZenFone Live (L2): levný smartphone v nových barvách
Asus v tichosti představil nástupce loňského modelu ZenFone Live (L1), který přináší několik drobných vylepšení výbavy. A z hlediska designu si zákazníci mohou vybrat z nových dvoubarevných variant. Hlavní zbraní by ovšem měla zůstat cena.
Včera, aktualita, Jáchym Šlik
Huawei prozradil, pro které modely vydá EMUI 9.1 Huawei prozradil, pro které modely vydá EMUI 9.1
Huawei vydal dlouhý seznam smartphonů a tabletů, které na čínském trhu obdrží aktualizaci na EMUI 9.1, nejčerstvější verzi uživatelské nadstavby. V seznamu nalezneme také modely od dceřiné značky Honor.
20.4.2019, aktualita, Jáchym Šlik
Xiaomi Redmi 6 ani Redmi 6A neobdrží aktualizaci na Android Pie Xiaomi Redmi 6 ani Redmi 6A neobdrží aktualizaci na Android Pie
Xiaomi nemá dobrou zprávu pro majitele dvou levných a velmi populárních smartphonů Redmi. Ani přes předchozí sliby totiž tyto modely nejspíš neobdrží aktualizaci na Android 9.0 Pie. Nasvědčují tomu informace na fóru MIUI.
20.4.2019, aktualita, Jáchym Šlik2 komentáře