Адрес для входа в РФ: exler.world
Электросамокат Xiaomi m365 подвержен взлому
Ничего себе уязвимость оказалась!
Самокат Xiaomi m365 оказался плохо защищенным от внешнего вмешательства. Киберпреступник без особого труда может перехватить управление и затем ускорять транспортное средство, увеличивать его скорость или выполнять еще какие-нибудь действия.
Обнаружили уязвимость специалисты по информационной безопасности из компании Zimperium. По словам руководителя, его команда взломала систему защиты девайса всего за несколько часов. Как оказалось, у Xiaomi m365 есть три программных компонента. Первый — это управление электропитанием (батареей), второй — беспроводная связь (Bluetooth), третий — своеобразная «прокладка» между железом и программными модулями.
Наиболее уязвимым является модуль связи. Как оказалось, подключиться к скутеру можно без отправки пароля или какого-либо иного способа аутентификации. После того можно установить стороннее программное обеспечение, причем самокат не проверяет оригинальное это ПО от производителя или нечто иное. То есть злоумышленник может без особого труда установить malware и перехватить управление.
«У меня получилось управлять всеми функциями самоката без прохождения процедуры аутентификации», — заявил представитель компании, который изучал уязвимость. «Злоумышленник может внезапно остановить самокат, ускорить его или направить прямо в толпу людей или скопление автомобилей — это худший сценарий, который только можно себе представить».
...
Представители компании сообщили, что знают о проблеме, но не могут ее исправить своими силами. Дело в том, что Bluetooth-модуль поставляется сторонним производителем, которого Xiaomi не называет. Сейчас обе компании стараются найти решение проблемы. Тем не менее, все электросамокаты M365 остаются уязвимы к взлому.
Компания Zimperium разработала proof of concept приложение, которое наглядно демонстрирует проблему. Правда, организация зачем-то выложила это приложение, сделав его доступным для всех. Возможно, в Zimperium считают, что это заставит Xiaomi активнее решать вопрос с уязвимостью. С этим мнением согласны далеко не все, ведь электросамокаты М365 расходятся десятками тысяч, следовательно, владельцы таких транспортных средств находятся в опасности.
Похоже на то, что Xiaomi в любом случае придется очень быстро закрывать уязвимость, используя для этого любые средства и методы, применимые в текущей ситуации. (Отсюда.)
Фиговая новость, это один из самых популярных электросамокатов, там продажи очень большие. В наших краях практически только Xiaomi и катаются. Но я внимательно почитал обзоры и решил, что лучше все-таки себе возьму Segway Ninebot ES2 - он мне больше понравился. И на него можно повесить вторую батарею, после чего он будет кататься до 45 километров на скорости до 30 км/ч - мне эту батарею как раз сегодня должны привезти.
Ага, и руль у него электронный и тормоза..
Прям перед глазами стоит злой хакер ИГ (запрещена в россее) и хакает самокаты, и направляет их в небоскребы.. «Алла, я в бар!»
;)
Мой личный опыт, не реклама: я себе взял Xiaomi и прокачал его укрепил всяческими способами с помощью умельцев из dochello, при желании найти их не сложно. Я обошелся небольшими правками как замена дна на крепкое, утепление на зиму и еще несколько мелочей.
Самое интересное что самокат был перепрошит на кастомную прошивку, образно до прошивки ручка газа задавала скорость к которой стремился самокат, то есть если я отпускаю ручку газа, самокат стремится затормозить до нуля. После прошивки ручка газа имитирует подаваемую мощность на мотор. То есть если я отпускаю ручку газа, самокат продолжает катить как обычный самокат без электромотора.
После прошивки самокат стал гораздо резвее, от катания получаю больше удовольствия. А так они могут и батарею поставить мощнее и емкости гораздо больше и колеса поменять и т.д.
Да и вообще, половина владельцев таких устройств даже не думают озаботится установкой пароля, так что часто можно получить доступ к чужому устройству банально используя штатную программу от производителя.
Но, в принципе, там ничего такого страшного сделать невозможно. Даже залочить на ходу не получится, только при полной остановке (у сигвеев, ещё если и человек с него слезет). А управления через Bluetooth у самокатов вообще нет (в отличии от тех же сегвеев, но и у них оно работает только тогда, когда на нём никого нет). Ну, настройки какие сменят, ну залочат и поставят пароль (который тоже снимается на раз-два). Собственно и всё.
И решение такой проблемы в компетенции медиков и юристов.
Сяоми пусть своими косяками занимается.
Это чистое, искреннее устройство! Ничего, кроме правой ручки для связи с хозяином. И тормозом под ногой и рукой.
Да я сожгу сарай, если мой самокат попытается со мной поговорить. Вместе с ним.
Еще чего. Мало мне похмельных страхов...
Или , вообще, заморозить.....
Ты там поосторожнее с чайником.
Вот дом сжечь - вполне.
В современных авто шины различного назначения ( информационные, мультимедийные, управляющие ключевыми агрегатами) разделены физически. В обсуждаемом самокате, очевидно, шина одна.
зы. Пример условный, как и термины.
Вон в машине тросик газа заменили на моторчик с проводочками, руль на джойстик грозят заменить....
Поэтому и не люблю слишком умные автотранспортные средства...
Взломать человека и посадить в машину - гораздо проще, как и показывают текущая ситуация в этом вопросе.
При взломе защиты - можно устроить флешмоб....