Адрес для входа в РФ: exler.wiki

Электросамокат Xiaomi m365 подвержен взлому

15.02.2019 13:34  14960   Комментарии (56)

Ничего себе уязвимость оказалась!

Самокат Xiaomi m365 оказался плохо защищенным от внешнего вмешательства. Киберпреступник без особого труда может перехватить управление и затем ускорять транспортное средство, увеличивать его скорость или выполнять еще какие-нибудь действия.

Обнаружили уязвимость специалисты по информационной безопасности из компании Zimperium. По словам руководителя, его команда взломала систему защиты девайса всего за несколько часов. Как оказалось, у Xiaomi m365 есть три программных компонента. Первый — это управление электропитанием (батареей), второй — беспроводная связь (Bluetooth), третий — своеобразная «прокладка» между железом и программными модулями.

Наиболее уязвимым является модуль связи. Как оказалось, подключиться к скутеру можно без отправки пароля или какого-либо иного способа аутентификации. После того можно установить стороннее программное обеспечение, причем самокат не проверяет оригинальное это ПО от производителя или нечто иное. То есть злоумышленник может без особого труда установить malware и перехватить управление.

«У меня получилось управлять всеми функциями самоката без прохождения процедуры аутентификации», — заявил представитель компании, который изучал уязвимость. «Злоумышленник может внезапно остановить самокат, ускорить его или направить прямо в толпу людей или скопление автомобилей — это худший сценарий, который только можно себе представить».

...

Представители компании сообщили, что знают о проблеме, но не могут ее исправить своими силами. Дело в том, что Bluetooth-модуль поставляется сторонним производителем, которого Xiaomi не называет. Сейчас обе компании стараются найти решение проблемы. Тем не менее, все электросамокаты M365 остаются уязвимы к взлому.

Компания Zimperium разработала proof of concept приложение, которое наглядно демонстрирует проблему. Правда, организация зачем-то выложила это приложение, сделав его доступным для всех. Возможно, в Zimperium считают, что это заставит Xiaomi активнее решать вопрос с уязвимостью. С этим мнением согласны далеко не все, ведь электросамокаты М365 расходятся десятками тысяч, следовательно, владельцы таких транспортных средств находятся в опасности.

Похоже на то, что Xiaomi в любом случае придется очень быстро закрывать уязвимость, используя для этого любые средства и методы, применимые в текущей ситуации. (Отсюда.)

Фиговая новость, это один из самых популярных электросамокатов, там продажи очень большие. В наших краях практически только Xiaomi и катаются. Но я внимательно почитал обзоры и решил, что лучше все-таки себе возьму Segway Ninebot ES2 - он мне больше понравился. И на него можно повесить вторую батарею, после чего он будет кататься до 45 километров на скорости до 30 км/ч - мне эту батарею как раз сегодня должны привезти.

15.02.2019 13:34
Комментарии 56

Xiaomi отзывает 10 000 электросамокатов в Европе www.ixbt.com
09.06.19 21:34
0 0

И ведь постят этот идиотизм по всему миру..
Ага, и руль у него электронный и тормоза..
Прям перед глазами стоит злой хакер ИГ (запрещена в россее) и хакает самокаты, и направляет их в небоскребы.. «Алла, я в бар!»
;)
16.02.19 07:58
0 0

Ничего не понимаю, почему там не сделана прямая связь между органами управления и мотором? Причём тут пароли? Зачем нужна возможность программного управления? А руль как, если "можно направить в толпу"? Руль тоже не связан напрямую с колесом, а управляется компьютером?
16.02.19 01:05
1 1

Есть способ и самокат Xiaomi прокачать так чтобы он катал 45км да при скорости 45км в час))

Мой личный опыт, не реклама: я себе взял Xiaomi и прокачал его укрепил всяческими способами с помощью умельцев из dochello, при желании найти их не сложно. Я обошелся небольшими правками как замена дна на крепкое, утепление на зиму и еще несколько мелочей.

Самое интересное что самокат был перепрошит на кастомную прошивку, образно до прошивки ручка газа задавала скорость к которой стремился самокат, то есть если я отпускаю ручку газа, самокат стремится затормозить до нуля. После прошивки ручка газа имитирует подаваемую мощность на мотор. То есть если я отпускаю ручку газа, самокат продолжает катить как обычный самокат без электромотора.

После прошивки самокат стал гораздо резвее, от катания получаю больше удовольствия. А так они могут и батарею поставить мощнее и емкости гораздо больше и колеса поменять и т.д.
15.02.19 21:22
1 1

Какая-то страшилка не страшная...
15.02.19 20:46
0 0

Ну, это как бы не новость. Ninebot'овские сегвеи тоже этому подвержены. Ибо протокол обмена уже давно разобрали.
Да и вообще, половина владельцев таких устройств даже не думают озаботится установкой пароля, так что часто можно получить доступ к чужому устройству банально используя штатную программу от производителя.
Но, в принципе, там ничего такого страшного сделать невозможно. Даже залочить на ходу не получится, только при полной остановке (у сигвеев, ещё если и человек с него слезет). А управления через Bluetooth у самокатов вообще нет (в отличии от тех же сегвеев, но и у них оно работает только тогда, когда на нём никого нет). Ну, настройки какие сменят, ну залочат и поставят пароль (который тоже снимается на раз-два). Собственно и всё.
15.02.19 19:54
0 0

А еще в человека на самокате можно камень кинуть. И убить. Тоже без прохождения процедуры авторизации. Могу представить proof of concept. И что теперь Xiaomi делать будет, как проблему решать?
15.02.19 16:19
2 2

Сертифицировать камень?
15.02.19 16:42
0 0

Странное какое-то заявление. Как будто бы на уязвимости систем не нужно обращать никакого внимания.
15.02.19 16:52
0 2

Ваш пример иллюстрирует уязвимость человеческого тела, а не устройства Сяоми.
И решение такой проблемы в компетенции медиков и юристов.
Сяоми пусть своими косяками занимается.
15.02.19 17:09
0 0

На проблему уязвимости солонок в столовых тоже надо обращать внимание?
15.02.19 19:18
1 1

Окей, камень можно кинуть в самокат. Теперь это уж точно проблема устройства Сяоми!
15.02.19 19:20
0 0

Продолжайте строить из себя дурачка. У вас хорошо получается.
15.02.19 19:31
1 0

Владельца. Перед настойчивым идиотом Сяоми бессильна.
15.02.19 22:27
0 0

У меня в сарае электросамокат валяется - лет 10 назад покупал для племяшки. Аккумуляторы, надо думать, давно уже сдохли, но это поправимо.
Это чистое, искреннее устройство! Ничего, кроме правой ручки для связи с хозяином. И тормозом под ногой и рукой.
Да я сожгу сарай, если мой самокат попытается со мной поговорить. Вместе с ним.
Еще чего. Мало мне похмельных страхов...
15.02.19 15:54
0 2

Смешное видео. Ему электросамокат отключили, а ногой толкаться и ехать он не умеет: руль виляет, метр вперед, два - назад. Вот к чему приводит увлечение электроприводом 😄)
15.02.19 15:53
1 1

Ну так неудивительно, он рассчитывает, что электропривод сработает, а он не работает. Если же там включена блокировка - самокат вообще никак не будет ехать.
15.02.19 17:08
0 1

По факту блютуз соединение там очень слабое, радиус действия примерно 3-5 метров, и соединение происходит не мгновенно, а секунды 3 уйдёт минимум. Проезжающего мимо сяокатчика не получится удивить удалённым взломом сяоката. Как владелец обсуждаемого сяоката, вообще не могу себе представить ситуацию, в которой злоумышленник как-то сможет навредить мне.
15.02.19 15:38
1 1

Так-то эти Zimperium прикольные ребята со своим выкладыванием утилиты в Интернет. Не знаю, по чьим законам как, а с т.з. российского права это уже статья УК. Тем более, если кто-то додумается по приколу применить и будут пострадавшие
15.02.19 15:25
0 0

И какая же статья?
15.02.19 15:31
0 0

Не знаю как по российским, но хакера, который сделал читы для игры GTA 5, посадили за нарушение авторских прав. 😄
15.02.19 20:07
0 0

15.02.19 15:06
0 0

Пусть и лежит в открытом доступе, но не надо потенциальных дурачков-злоумышленников приближать на шаг и провоцировать испытывать уязвимость.
crc
15.02.19 15:19
0 0

может перехватить управление и затем ускорять транспортное средство, увеличивать его скорость или выполнять еще какие-нибудь действия.
И ускорять? И увеличивать скорость? Круто!
15.02.19 15:01
0 1

Он не на Андроид, случайно?
15.02.19 14:54
1 1

А как самокат можно удаленно направить в нужную сторону? У него что, поворот руля тоже от электропривода может осуществляться?
15.02.19 14:24
0 1

А как самокат можно удаленно направить в нужную сторону? У него что, поворот руля тоже от электропривода может осуществляться?
А где вы увидели про сторону? Разгонять и тормозить.
crc
15.02.19 14:36
0 0

... или направить прямо в толпу людей ...
15.02.19 14:51
0 0

Это видимо метафора дабы звучало страшнее:) "Направить" можно только ускорением, рулёжка сугубо механическая (как и задний тормоз на случай экстренной ситуации).
crc
15.02.19 14:57
0 1

Будем надеяться, что проблему решат до начала сезона.
crc
15.02.19 14:16
0 0

Объясните, зачем самокату блютус?
15.02.19 13:58
0 3

Объясните, зачем самокату блютус?
Любая вещь становится лучше с блютус(с)
15.02.19 14:04
0 7

Со смартфоном связываться, что очевидно. В смартфоне программа, показывающая кучу разной информации.
15.02.19 14:08
0 0

Как раз сейчас пишу обзор чайника с блютус 😄
15.02.19 14:08
0 0

Вот у меня тот же вопрос. А также - зачем чему-то, с чем этот блютус хотя бы теоретически может быть связан, иметь доступ к работе электродвигателя. Ладно величину заряда батареи или показания одометра на телефон передавать, это я ещё понял бы, но двигатель должен управляться только "железно".
15.02.19 14:12
0 1

См. вопрос чуть выше. Передавать на смартфон показания - это одно, а управление двигателем - немного другое...
15.02.19 14:12
0 0

Объясните, зачем самокату блютус?
Не только показывает информацию, но и позволяет настраивать (например алгиритм работы освещения, включение круиз-контроля, мощность рекуперации и т.д.)
crc
15.02.19 14:14
0 0

Вероятно, реализовать доступ к избранным функциям оказывается сложнее, чем ко всем без разбору.
15.02.19 14:15
0 0

Как раз сейчас пишу обзор чайника с блютус 😄
Интересно, можно ли, взломав чайник, разогреть в нём воду градусов так до трёхсот......
Или , вообще, заморозить.....
Ты там поосторожнее с чайником.
15.02.19 14:18
0 1

Объясните, зачем самокату блютус?
Ну не вайфай же ему делать... Хотя....
15.02.19 14:19
0 0

заморозить - едва ли.
Вот дом сжечь - вполне.
15.02.19 14:22
0 0

Вот дом сжечь - вполне.
Не думаю. Тепловая защита от сухого нагрева у всех чайников неэлектрическая.
15.02.19 14:26
0 0

Как знать. От реализации конкретного девайса зависит.
В современных авто шины различного назначения ( информационные, мультимедийные, управляющие ключевыми агрегатами) разделены физически. В обсуждаемом самокате, очевидно, шина одна.
зы. Пример условный, как и термины.
15.02.19 14:40
0 0

Не мешайте пропаганде всемирного заговора блютусовых чайников! Так еще договоритесь, что шапочка из фольги не нужна!
15.02.19 14:44
0 1

Как раз сейчас пишу обзор чайника с блютус 😄
Ты там поосторожней...
15.02.19 15:27
0 2

Вот дом сжечь - вполне.Не думаю. Тепловая защита от сухого нагрева у всех чайников неэлектрическая.
Это у тупых китайских. У продвинутых умных - вполне себе может быть на уровне подпрограммы, т.е., логическая.
Вон в машине тросик газа заменили на моторчик с проводочками, руль на джойстик грозят заменить....
15.02.19 21:19
0 0

Интересно, можно ли, взломав чайник, разогреть в нём воду градусов так до трёхсот....
Для нагрева воды до 300 градусов нужно давление 100 атмосфер. Даже ломаный блютус не поможет... 😄
15.02.19 22:44
0 0

Ладно самокат. Теслу также ломанут - и в толпу на скорости 100.
Поэтому и не люблю слишком умные автотранспортные средства...
15.02.19 13:55
0 3

Теслу также ломанут - и в толпу на скорости 100.
Да, такая опасность существует.
15.02.19 13:57
0 0

Да, такая опасность существует.
Но проще посадить за руль придурка с промытыми мозгами.
15.02.19 14:09
0 0

Ладно самокат. Теслу также ломанут - и в толпу на скорости 100. Поэтому и не люблю слишком умные автотранспортные средства...
По Тесле уже несколько лет держится открытый конкурс на взлом. Пока ничего.
Взломать человека и посадить в машину - гораздо проще, как и показывают текущая ситуация в этом вопросе.
15.02.19 14:10
0 2

Иногда целью может быть сам человек, сидящий в Тесле. И всё будет выглядеть как несчастный случай - не справился с управлением, упал в пропасть (или под встречную фуру).
15.02.19 14:14
0 3

Ладно самокат. Теслу также ломанут - и в толпу на скорости 100.
Или биткойны майнить будут.
15.02.19 14:19
1 1

Человека можно поадит ьв одну машину.
При взломе защиты - можно устроить флешмоб....
15.02.19 14:20
1 1

Реализовать полномасшабную защиту от дурака - задача благородная, но практически не достижимая. Дай бог защититься от всех случайных ошибок вменяемого пользователя.
15.02.19 14:21
0 0

Взломать человека и посадить в машину - гораздо проще, как и показывают текущая ситуация в этом вопросе.
Это точно.
15.02.19 14:51
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 144
exler.ru 277
авто 446
видео 4039
вино 360
еда 509
ЕС 60
игры 114
ИИ 29
кино 1585
попы 194
СМИ 2784
софт 936
США 137
шоу 6