首页
社区
课程
招聘
[讨论]小米电动滑板车被曝漏洞,黑客可远程控制
发表于: 2019-2-13 15:04 2056

[讨论]小米电动滑板车被曝漏洞,黑客可远程控制

2019-2-13 15:04
2056

据CNET消息,安全研究组织Zimperium周二发布的信息显示,小米M365电动滑板车中发现一个缺陷,允许黑客对车辆进行完全远程控制,可导致用户在使用车辆时突然加速或刹车。Zimperium将此归咎于踏板车的密码认证过程是通过蓝牙通信完成的。Zimperium已经向小米报告了这个缺陷。小米没有立即回复置评请求。

Zimperium在一份声明中说:“在我们的研究中,我们确定车辆没有正确地使用密码作为Scooter验证过程的一部分,并且所有命令都可以在没有密码的情况下执行。密码仅在应用程序端验证,但指示器本身不跟踪验证状态。”

研究人员称,他们能够与该设备的防盗系统、巡航控制和ECO模式交互,并更新其固件,而无需进行身份验证。Zimperium发布了一个概念验证视频,显示其应用程序扫描了附近的小米电动滑板车,并通过其防盗功能禁用了这些车辆。Zimperium说,该应用程序可在半径约328英尺(100米)的任何小米M365上运行。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 1535
活跃值: (695)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
2019-2-13 15:26
0
雪    币: 123
活跃值: (1675)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
2019-2-13 15:29
0
雪    币: 456
活跃值: (150)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
太恐怖
2019-2-14 12:00
0
游客
登录 | 注册 方可回帖
返回
//