小米M365電動滑板車面臨黑客攻擊和遠端控制風險

摘要： 來自Zimperium的研究人員日前透露，小米M365電動滑板車存在嚴重設計缺陷，黑客能夠在100米的距離內接管其剎車和加速功能。 該漏洞源於M365電動滑板車與其相應APP之間的不安全藍芽通訊鏈路，這也是物聯網（IoT）裝置經常面臨的問題。 小米M365電動滑板車的配...

來自Zimperium的研究人員日前透露，小米M365電動滑板車存在嚴重設計缺陷，黑客能夠在100米的距離內接管其剎車和加速功能。

該漏洞源於M365電動滑板車與其相應APP之間的不安全藍芽通訊鏈路，這也是物聯網（IoT）裝置經常面臨的問題。

小米M365電動滑板車的配套APP可以讓使用者通過藍芽使用多種功能，例如防盜、巡航控制、Eco模式切換和車載韌體更新。按照設計，使用APP執行功能受密碼保護，使用者更改該密碼。但實際上Zimperium的研究人員發現： 密碼只在應用程式端進行驗證，但小米電動滑板車本身不會跟蹤身份驗證狀態，也就是說在認證過程中可以繞過密碼保護，無需密碼即可執行所有命令。

如果別有用心的人掌握了這個漏洞，車主的人身安全就會面臨很大的風險。研究人員製作了一個Android應用程式，能夠掃描附近的小米M365電動滑板車併發起攻擊，可實現：

拒絕服務攻擊 – 鎖定任意小米M365電動滑板車；

部署惡意軟體 – 安裝能夠完全控制電動滑板車的惡意韌體；

發起針對性攻擊 – 控制電動滑板車突然制動或加速，傷害使用者的人身安全。

Zimperium研究人員已經掌握用於安裝能夠加速電動滑板車的惡意韌體的PoC，但考慮到使用者的人身安全不會放出。不過， Zimperium開源了該電動車的 鎖定應用 ，以引起小米的重視。

該應用可傳送精心設計的有效負載以發出命令，鎖定100米內任意小米M365電動滑板車，以下是演示視訊：

Zimperium已經向小米報告了這個問題，小米表示公司內部在早些時候已經得知該漏洞的存在，並且正在積極尋求解決方案，目前還未能修復該漏洞。

參考來源： threatpost ，Freddy編譯整理，轉載請註明來自 FreeBuf.COM。