小米电动滑板车被曝漏洞,黑客可远程控制

栏目: 编程工具 · 发布时间: 5年前

雷锋网 (公众号:雷锋网) 消息,2 月 13 日,据 CNET 报道,以色列移动安全公司 Zimperium 发布公告称,其安全研究员在小米 M365 电动滑板车中发现了一个安全缺陷,黑客可对车辆实行完全的远程控制,也可以让该电动滑板车在使用过程中突然加速或刹车。

小米电动滑板车被曝漏洞,黑客可远程控制

【 图片来源: cnet 所有者:cnet 】

Zimperium认为,造成这一安全缺陷的原因是,M365 电动滑板车的密码认证过程通过蓝牙通信。Zimperium在一份声明中指出:“所有命令可以在没有密码的情况下执行,密码仅在应用程序端验证,但滑板车本身不跟踪身份验证状态。”

研究人员称,他们还能在无需身份验证的情况下与该设备的防盗系统、巡航控制和 ECO 模式交互,并更新其固件。

Zimperium 发布了一个概念验证视频,据视频显示,安全研究员用一个应用程序扫描附近的小米滑板车,并通过其防盗功能禁用了它们。 Zimperium称,该应用程序可以在大约 328 英尺(100米)范围内的任何 M365 上工作。

Zimperium 发现的该缺陷与 2017 年发现的 Segway 滑板漏洞相似。美国网络安全公司 IOActive 发现,不用经过身份验证,即可通过蓝牙更新,手动向 Segway 应用程序发送命令,从而获得对远程控制板的完全远程访问。

Zimperium称,已经向小米报告了这个漏洞,但小米并未立即回复。

雷锋网编辑已与小米公关联系求证此事,截至 2 月 13 日下午本文发布前尚未获得回复。

via cnet

雷锋网版权文章,未经授权禁止转载。详情见 转载须知


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

从零开始学创业大全集

从零开始学创业大全集

阳飞扬 / 中国华侨出版社 / 2011-10-1 / 29.80元

为了让每一个怀揣梦想走上创业之路的有志者能在最短的时间内叩开创业的大门,了解创业的流程和方法,从而找到适合自己的创业之路,我们精心编写了这本《从零开始学创业大全集》。阳飞扬编著的《从零开始学创业大全集(超值白金版)》从创业准备、创业团队的组建、创业项目和商业模式的选择、创业计划书的制作、创业资金的筹集、企业的经营策略、资本运作以及产品营销方法、危机应对策略等方面,全面系统地阐述了创业的基本理论与实......一起来看看 《从零开始学创业大全集》 这本书的介绍吧!

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具