雷鋒網(wǎng)消息，2 月 13 日，據(jù) CNET 報(bào)道，以色列移動(dòng)安全公司 Zimperium 發(fā)布公告稱，其安全研究員在小米 M365 電動(dòng)滑板車中發(fā)現(xiàn)了一個(gè)安全缺陷，黑客可對(duì)車輛實(shí)行完全的遠(yuǎn)程控制，也可以讓該電動(dòng)滑板車在使用過程中突然加速或剎車。

【 圖片來源：cnet  所有者：cnet 】

Zimperium認(rèn)為，造成這一安全缺陷的原因是，M365 電動(dòng)滑板車的密碼認(rèn)證過程通過藍(lán)牙通信。Zimperium在一份聲明中指出：“所有命令可以在沒有密碼的情況下執(zhí)行，密碼僅在應(yīng)用程序端驗(yàn)證，但滑板車本身不跟蹤身份驗(yàn)證狀態(tài)?！?/p>

研究人員稱，他們還能在無需身份驗(yàn)證的情況下與該設(shè)備的防盜系統(tǒng)、巡航控制和 ECO 模式交互，并更新其固件。

Zimperium 發(fā)布了一個(gè)概念驗(yàn)證視頻，據(jù)視頻顯示，安全研究員用一個(gè)應(yīng)用程序掃描附近的小米滑板車，并通過其防盜功能禁用了它們。 Zimperium稱，該應(yīng)用程序可以在大約 328 英尺（100米）范圍內(nèi)的任何 M365 上工作。

Zimperium 發(fā)現(xiàn)的該缺陷與 2017 年發(fā)現(xiàn)的 Segway 滑板漏洞相似。美國網(wǎng)絡(luò)安全公司 IOActive 發(fā)現(xiàn)，不用經(jīng)過身份驗(yàn)證，即可通過藍(lán)牙更新，手動(dòng)向 Segway 應(yīng)用程序發(fā)送命令，從而獲得對(duì)遠(yuǎn)程控制板的完全遠(yuǎn)程訪問。

Zimperium稱，已經(jīng)向小米報(bào)告了這個(gè)漏洞，但小米并未立即回復(fù)。

雷鋒網(wǎng)編輯已與小米公關(guān)聯(lián)系求證此事，截至 2 月 13 日下午本文發(fā)布前尚未獲得回復(fù)。

via cnet

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。