小米电动滑板车曝出远程控制漏洞
黑客可在100米以外接管小米M365电动滑板车
近期,网络上曝出一款风靡全球的电动滑板车存在严重设计缺陷,安全研究人员能够在100米以外的地方入侵并控制它随意刹车或加速。
Zimperium的安全研究人员周二发布了一个关于此次攻击的PoC,测试的主要目标是小米的M365电动滑板车。研究人员可对其发动Dos攻击;安装恶意固件,完全控制电动滑板车;使滑板车突然刹车或加速。
尽管小米公司承认了这一问题,但安全更新仍未发布。
“作为Zimperium zLabs安全团队物联网研究的一部分,我们研究了小米M365电动滑板车,”Zimperium的安全研究员Rani Idan在周二发表的一篇文章中表示。“小米的电动滑板车占有很大的市场份额,同时还被其他不同的品牌改装套用。而管理这种滑板车的主要手段是蓝牙。”
这个漏洞属于物联网设备中的一个常见漏洞——蓝牙通信不安全。Idan表示,M365滑板车车主可以使用一个功能丰富的app通过蓝牙控制滑板车,可随时控制滑板车的防盗系统,巡航控制系统,行驶模式以及更新滑板车的固件。
但是,如果攻击者控制了以上系统,就很有可能造成危险。
虽然每个滑板车都有一个用户控制的密码。然而,研究人员发现,滑板车身的份验证流程有缺陷,所有的控制命令实际上都可以在没有密码验证的情况下发送执行。
Idan表示:“密码仅在应用端进行验证,滑板车本身不会检查身份验证状态。因此,我们可以在无需进行身份验证的情况下控制滑板车。
Idan告诉ThreatPost,他制作了一个app,可以扫描附近的小米滑板车并攻击它们。他表示,我们随后发布出来。
Idan能够扫描附近的踏板车,并通过他的自制app(在Github上)向周围的小米滑板车发送一个精心设计的payload,将它们全部上锁。
视频地址演示如下
https://www.youtube.com/embed/ASygXa8UVYk?feature=oembed
当研究人员与小米取得联系时,该公司表示,他们已知晓这个问题,正在研究解决。
小米M365并不是第一款被黑客攻击的踏板车——早在2017年,研究人员就发现了Segway Minipro固件中的漏洞,攻击者也可远程接管滑板车。
“物联网设备的兴起带来了一个全新的世界,但不幸的是,这同时也蕴含着严重的安全风险,”Idan说。“你的智能家居、网络设备中,甚至你的脚下的电动滑板车都有可能是攻击目标。”
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://threatpost.com/xiaomi-m365-scooter-hack/141731/
最新评论