雷鋒網(wǎng)消息，2 月 13 日，據(jù) CNET 報道，以色列移動安全公司 Zimperium 發(fā)布公告稱，其安全研究員在小米 M365 電動滑板車中發(fā)現(xiàn)了一個安全缺陷，黑客可對車輛實行完全的遠(yuǎn)程控制，也可以讓該電動滑板車在使用過程中突然加速或剎車。

【 圖片來源：cnet  所有者：cnet 】

Zimperium認(rèn)為，造成這一安全缺陷的原因是，M365 電動滑板車的密碼認(rèn)證過程通過藍(lán)牙通信。Zimperium在一份聲明中指出：“所有命令可以在沒有密碼的情況下執(zhí)行，密碼僅在應(yīng)用程序端驗證，但滑板車本身不跟蹤身份驗證狀態(tài)。”

研究人員稱，他們還能在無需身份驗證的情況下與該設(shè)備的防盜系統(tǒng)、巡航控制和 ECO 模式交互，并更新其固件。

Zimperium 發(fā)布了一個概念驗證視頻，據(jù)視頻顯示，安全研究員用一個應(yīng)用程序掃描附近的小米滑板車，并通過其防盜功能禁用了它們。 Zimperium稱，該應(yīng)用程序可以在大約 328 英尺（100米）范圍內(nèi)的任何 M365 上工作。

Zimperium 發(fā)現(xiàn)的該缺陷與 2017 年發(fā)現(xiàn)的 Segway 滑板漏洞相似。美國網(wǎng)絡(luò)安全公司 IOActive 發(fā)現(xiàn)，不用經(jīng)過身份驗證，即可通過藍(lán)牙更新，手動向 Segway 應(yīng)用程序發(fā)送命令，從而獲得對遠(yuǎn)程控制板的完全遠(yuǎn)程訪問。

Zimperium稱，已經(jīng)向小米報告了這個漏洞，但小米并未立即回復(fù)。

雷鋒網(wǎng)編輯已與小米公關(guān)聯(lián)系求證此事，截至 2 月 13 日下午本文發(fā)布前尚未獲得回復(fù)。

via cnet

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。