小米电动滑板车存在安全漏洞,易受黑客远程劫持

栏目: 编程工具 · 发布时间: 5年前

内容简介:可以说电动滑板车如今在世界各地都是一种潮流,但它现在也面临着安全风险。据外媒报道,移动安全公司Zimperium的研究人员Rani Idan在周二揭露了小米M365电动滑板车的一个漏洞,

可以说电动滑板车如今在世界各地都是一种潮流,但它现在也面临着安全风险。

据外媒报道,移动安全公司Zimperium的研究人员Rani Idan在周二揭露了小米M365电动滑板车的一个漏洞, 攻击者可利用该漏洞远程控制滑板车加速或刹车。 漏洞存在的原因在于滑板车缺乏对用户的身份认证。

小米电动滑板车存在安全漏洞,易受黑客远程劫持

Idan称,用于验证滑板车的密码并未被正确使用,它只是在验证应用程序方面有效,但是操作滑板车并不需要密码。

Zimperium创建了一个PoC代码验证了这个漏洞。在没有身份验证或用户同意的情况下, 研究人员通过DoS攻破了M365滑板车的防盗机制,并可控制100米以内的滑板车的刹车和加速。

Zimperium表示,小米于2019年1月28日已获知该问题,小米表示这是“第三方产品”导致的“内部已知问题”。

截至目前为止,这些滑板车的漏洞还未修复。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

ANSI Common Lisp

ANSI Common Lisp

Paul Graham / Prentice Hall / 1995-11-12 / USD 116.40

For use as a core text supplement in any course covering common LISP such as Artificial Intelligence or Concepts of Programming Languages. Teaching students new and more powerful ways of thinking abo......一起来看看 《ANSI Common Lisp》 这本书的介绍吧!

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具