Korzystacie z hulajnogi elektrycznej Xiaomi M365? Na blogu Zimperium pojawiła się informacja o możliwości shackowania urządzenia. Przy pomocy prostej aplikacji i komunikacji Bluetooth jesteśmy w stanie przejąć całkowitą kontrolę nad hulajnogą. Nie wygląda to za dobrze.
Problem nadal nie jest rozwiązany
Zaraz po odnalezieniu luki przez Zimperium Xiaomi zostało powiadomione o problemie. Po jakimś czasie chiński producent odpisał, że firma jest świadoma błędu, ale tak naprawdę nie może nic z nim zrobić. To nie Xiaomi odpowiada za aktualizację hulajnogi, a firmy trzecie i to one muszą przygotować nowe oprogramowanie, w którym luka zostanie załatana. Ile po potrwa? Tego niestety nie wiemy, ale miejmy nadzieję, że gigantowi z Państwa Środka uda się wpłynąć na programistów aby ci stworzyli je jak najszybciej.
Grupa Zimperium przygotowała specjalną aplikację żeby pokazać na czym polega problem. Smartfon skanuje otoczenie w promieniu 100 metrów i wyszukuje potencjalne cele. Następnie na liście pojawiają się wszystkie dostępne hulajnogi Xiaomi M365, które możemy zaatakować poprzez Bluetooth. Hasło dostępowe jest sprawdzane, ale tylko po stronie aplikacji mobilnej, a nie samego urządzenia, a co za tym idzie tak naprawdę do naszej hulajnogi może połączyć się każdy.
Zobacz też: Recenzja hulajnogi elektrycznej Xiaomi Mijia M365
Jakie niebezpieczeństwa to niesie? Hacker może w dowolnym momencie użyć systemu antykradzieżowego, który całkowicie blokuje koło napędowe. Wyobraźcie sobie sytuację gdy jedziecie przez środek miasta z prędkością 25 km/h i nagle w ciągu ułamka sekundy koło ulega zablokowaniu. Skutki mogą być wręcz tragiczne. To jednak nadal nie wszystko. Hulajnoga nie sprawdza żadnych podpisów cyfrowych ani nie posiada dodatkowych zabezpieczeń, więc możemy wgrać na dowolne urządzenie swój własny firmware. Dzięki temu możemy nie tylko zablokować koło, ale także przełączyć tryb jazdy na eco, zahamować silnikiem czy przyspieszyć do maksymalnej prędkości. Same źródła aplikacji zostały wprawdzie udostępnione, ale radzimy nie wykorzystywać jej do hackowania hulajnóg w waszych miastach.
Co myślicie o problemie z Xiaomi M365? Korzystacie na co dzień z pojazdów elektrycznych? Zapraszamy do dyskusji!
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!