雷锋网 (公众号:雷锋网) 消息,2 月 13 日,据 CNET 报道,以色列移动安全公司 Zimperium 发布公告称,其安全研究员在小米 M365 电动滑板车中发现了一个安全缺陷,黑客可对车辆实行完全的远程控制,也可以让该电动滑板车在使用过程中突然加速或刹车。
【 图片来源: cnet 所有者:cnet 】
Zimperium认为,造成这一安全缺陷的原因是,M365 电动滑板车的密码认证过程通过蓝牙通信。Zimperium在一份声明中指出:“所有命令可以在没有密码的情况下执行,密码仅在应用程序端验证,但滑板车本身不跟踪身份验证状态。”
研究人员称,他们还能在无需身份验证的情况下与该设备的防盗系统、巡航控制和 ECO 模式交互,并更新其固件。
Zimperium 发布了一个概念验证视频,据视频显示,安全研究员用一个应用程序扫描附近的小米滑板车,并通过其防盗功能禁用了它们。 Zimperium称,该应用程序可以在大约 328 英尺(100米)范围内的任何 M365 上工作。
Zimperium 发现的该缺陷与 2017 年发现的 Segway 滑板漏洞相似。美国网络安全公司 IOActive 发现,不用经过身份验证,即可通过蓝牙更新,手动向 Segway 应用程序发送命令,从而获得对远程控制板的完全远程访问。
Zimperium称,已经向小米报告了这个漏洞,但小米并未立即回复。
雷锋网编辑已与小米公关联系求证此事,截至 2 月 13 日下午本文发布前尚未获得回复。
via cnet
雷锋网版权文章,未经授权禁止转载。详情见 转载须知 。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 小米电动滑板车存在安全漏洞,易受黑客远程劫持
- 使用机智云平台远程控制esp8266
- 看我如何自制安全的远程控制工具
- TightVNC 2.8.27 发布,远程控制软件
- ThunderShell:PythonPowerShell实现的HTTP通信的远程控制软件
- 智能输液系统可能致命?黑客可以利用漏洞远程控制输注速度
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Data Mining
Jiawei Han、Micheline Kamber、Jian Pei / Morgan Kaufmann / 2011-7-6 / USD 74.95
The increasing volume of data in modern business and science calls for more complex and sophisticated tools. Although advances in data mining technology have made extensive data collection much easier......一起来看看 《Data Mining》 这本书的介绍吧!
