Информационные технологииТехнологииПоиск

Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством

Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована злоумышленниками для удаленного выполнения произвольного кода без аутентификации и перехвата управления транспортным средством. Сразу оговорим, что поскольку речь о Bluetooth, для проведения успешной атаки расстояние между злоумышленником и целью не должно превышать 100 метров. С другой стороны, этого вполне достаточно, чтобы считать такой взлом удаленным.Уязвимость позволяет злоумышленнику в обход приложения выполнить произвольный код без аутентификации на стороне устройства. Для эксперимента специалисты Zimperium взяли модель электросамоката Xiaomi M365, в которой через фирменное ПО и Bluetooth пользователь может управлять противоугонной системой, круиз-контролем, эко-режимом и обновлением прошивки. Учитывая, что проблема заключается именно в управлении посредством фирменного ПО и Bluetooth, весьма вероятно, что другие модели Xiaomi  тоже уязвимы. Сотрудники Zimperium написали рабочий эксплоит и продемонстрировали успешную атаку с его использованием на практике. В качестве доказательства они записали и опубликовали видео с демонстрацией удаленного захвата управления над «случайными» моделями Xiaomi M365 на улице. В одном из случаев самокат по команде атакующего начинает движение по проезжей части на красный сигнал светофора, во втором — злоумышленник блокирует самокат посреди дороги.Zimperium проинформировали Xiaomi о существовании уязвимости. В ответ Xiaomi  выразила благодарность, отметив, что в курсе ситуации и занимаются устранение проблемы. Что интересно, Zimperium придали истории публичную огласку, хотя сама уязвимость пока не устранена.Источник: Zimperium 
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Google выявила серьезную уязвимость в ядре macOS, патч за 3 месяца так и не выпущен


Сегодня:

15:04 Россия запретила экспорт нефти и нефтепродуктов на Украину. Новые санкции РФ также коснутся угля, продукции машиностроения и легкой промышленности


15:04 Медведев сообщил, что в России почти 19 миллионов бедных


15:04 Карты "Мир" начали принимать в Турции в сети IS Bank


15:04 КНДР испытала новое тактическое управляемое оружие


15:04 КАМАЗ представил электробус на выставке "Электро-2019"


15:04 Боинг vs Эйрбас. Торговая война между США и ЕС стала крупнейшим расколом со времен Второй мировой


15:04 "Северному потоку - 2" все же быть: Украину ждут колоссальные убытки (Обозреватель, Украина)


15:04 OnePlus 7 Pro оснастят 2K экраном с частотой обновления 90 Гц


12:04 Новый Microsoft Edge скоро начнет синхронизироваться с Edge для Android


12:04 Москву с неафишированным визитом посетила советник президента США Фиона Хилл


12:04 Иранский парламент одобрил проект о признании CENTCOM террористами


12:04 ЕС предостерег США от введения санкций против России, ущемляющих интересы Брюсселя


События из мира ИТ