小米M365電動滑板車面臨黑客攻擊和遠端控制風險
來自Zimperium的研究人員日前透露,小米M365電動滑板車存在嚴重設計缺陷,黑客能夠在100米的距離內接管其剎車和加速功能。
該漏洞源於M365電動滑板車與其相應APP之間的不安全藍芽通訊鏈路,這也是物聯網(IoT)裝置經常面臨的問題。
小米M365電動滑板車的配套APP可以讓使用者通過藍芽使用多種功能,例如防盜、巡航控制、Eco模式切換和車載韌體更新。按照設計,使用APP執行功能受密碼保護,使用者更改該密碼。但實際上Zimperium的研究人員發現: 密碼只在應用程式端進行驗證,但小米電動滑板車本身不會跟蹤身份驗證狀態,也就是說在認證過程中可以繞過密碼保護,無需密碼即可執行所有命令。
如果別有用心的人掌握了這個漏洞,車主的人身安全就會面臨很大的風險。研究人員製作了一個Android應用程式,能夠掃描附近的小米M365電動滑板車併發起攻擊,可實現:
拒絕服務攻擊 – 鎖定任意小米M365電動滑板車;
部署惡意軟體 – 安裝能夠完全控制電動滑板車的惡意韌體;
發起針對性攻擊 – 控制電動滑板車突然制動或加速,傷害使用者的人身安全。
Zimperium研究人員已經掌握用於安裝能夠加速電動滑板車的惡意韌體的PoC,但考慮到使用者的人身安全不會放出。不過, Zimperium開源了該電動車的 鎖定應用 ,以引起小米的重視。
該應用可傳送精心設計的有效負載以發出命令,鎖定100米內任意小米M365電動滑板車,以下是演示視訊:
Zimperium已經向小米報告了這個問題,小米表示公司內部在早些時候已經得知該漏洞的存在,並且正在積極尋求解決方案,目前還未能修復該漏洞。
參考來源: threatpost ,Freddy編譯整理,轉載請註明來自 FreeBuf.COM。