In order to fulfill the basic functions of our service, the user hereby agrees to allow Xiaomi to collect, process and use personal information which shall include but not be limited to written threads, pictures, comments, replies in the Mi Community, and relevant data types listed in Xiaomi's Private Policy. By selecting "Agree", you agree to Xiaomi's Private Policy and Content Policy .
Agree

Новости

[Новости] Хакеры взломали электросамокат Xiaomi: как быть пользователям?

2019-02-15 07:39:46
259 4


Специалисты компании Zimperium, специализирующейся на мобильной безопасности, обнаружили уязвимость в электрических самокатах Xiaomi Mi Electric Scooter M365. Она позволяет подключаться к скутеру без ввода пароля и перехватывать управление.


Что произошло?

По словам исследователей, программное обеспечение электроскутера включает три основных компонента. Первый управляет работой аккумулятора, второй представляет собой прослойку между софтом и аппаратной частью, а Bluetooth-модуль отвечает за взаимодействие с мобильным приложением. Последний оказался подвержен взлому. Хакер может получить контроль над противоугонной системой, круиз-контролем и эко-режимом самоката. Поддерживается даже загрузка обновлений с вредоносным кодом.
Сотрудники Zimperium написали приложение, которое модифицирует прошивку Mi Electric Scooter M365 и отправлять команды на торможение или ускорение. Если в это время пользователь будет находиться на проезжей части, его жизнь окажется под угрозой. Злоумышленник может управлять электросамокатом на расстоянии до 100 метров.
Исследователи опубликовали исходники приложения для взлома, во избежание злоупотреблений убрав код для внезапного разгона. Xiaomi Mi Electric Scooter M365 разработан китайской Ninebot, которая в 2017 году исправила аналогичную уязвимость Bluetooth в гироскутере Segway MiniPro.

Как защититься?

Представители Xiaomi сообщили, что уже работают над решением проблемы и планируют выпустить обновление в ближайшее время. В качестве временного решения Zimperium рекомендует на время поездок поддерживать подключение с фирменным приложением. При активном соединении посторонние не смогут ни загружать вредоносное ПО, ни управлять транспортным средством.
Сегодня Xiaomi Mi Electric Scooter M365 используется некоторыми сервисами проката электросамокатов, хотя в последнее время их стали заменять на более новые модели Ninebot-Segway.



2019-02-15 07:39:46
Favorites2 RateRate
Надеюсь исправят ситуацию, хотя чкжим скутером прикольно поуправлять:-)
2019-02-15 08:03:07
Не шалю, никого не трогаю, починяю примус...

Moderator

VerBel_ Author | from Mi MIX 3

#2

The Grumpy Cat
Надеюсь исправят ситуацию, хотя чкжим скутером прикол ...

не дело, конечно все это((
2019-02-15 08:03:41
'Белка песенки поет, да орешки всё грызет.. '

Master Bunny

Andreses851 | from Redmi Note 3

#3

главное что не кто не пострадал
2019-02-15 14:17:39

Semi Pro Bunny

LEON 1773761777 | from Redmi Note 4

#4

The Grumpy Cat
Надеюсь исправят ситуацию, хотя чкжим скутером прикол ...

поуправлять чужим самокатом или чужой жизнью?
2019-02-16 08:28:10
please sign in to reply.
Sign In Sign Up

VerBel_

Moderator

  • Followers

    682

  • Threads

    75

  • Replies

    712

  • Points

    3354

Автор колонки
Newbie Member
Message in a bottle
Лучшие моменты 2018
Throw Back with Mi 2018
Цвет Redmi Note 7
Mi 8 Pro
San Valentin 2019
valentine 2019

Read moreGet new
Copyright©2016-2019 Xiaomi.com, All Rights Reserved
Content Policy
Quick Reply To Top Return to the list