12.5 C
Athens
Τετάρτη, 02 Δεκ 2020
ΑΣΦΑΛΕΙΑ Hackers μπορούν να αποκτήσουν τον πλήρη έλεγχο ενός Xiaomi...

Hackers μπορούν να αποκτήσουν τον πλήρη έλεγχο ενός Xiaomi M365 scooter

Μπορούν να φρενάρουν ή να επιταχύνουν το όχημα. Η εταιρεία ανακοίνωσε πως ετοιμάζει επιδιορθωτική αναβάθμιση.

-

⏰ Χρόνος ανάγνωσης: < 1 λεπτόΑνησυχίες σχετικά με την ασφάλεια στα ηλεκτροκίνητα scooters έχουν εκφραστεί πολλές φορές από διάφορες πλευρές. Πρόσφατα, είχαμε ένα ακόμα ανησυχητικό φαινόμενο με το μοντέλο M365 της Xiaomi, το οποίο ανακάλυψε η εταιρεία ερευνών σε ζητήματα ασφαλείας κινούμενων και φορητών συσκευών, Zimperium. Ένας χάκερ μπορεί να πάρει τον έλεγχο του σκούτερ και να φρενάρει ή να επιταχύνει το όχημα, χωρίς να υπάρξει κάποια ενέργεια από την πλευρά του κατόχου / οδηγού.

Το κενό ασφαλείας σχετίζεται με το Bluetooth module του οχήματος, το οποίο έχει σχεδιαστεί για να επικοινωνεί με το smartphone του οδηγού. Οι ερευνητές μπορούν να συνδεθούν στα scooters M365 της Xiaomi χωρίς αυτό να γίνει αντιληπτό από τον οδηγό, καθώς δεν του ζητείται κάποιος κωδικός ή οποιουδήποτε τύπου επιβεβαίωση.

Εφόσον η σύνδεση επιτευχθεί, οι επιτήδειοι μπορούν να ελέγχουν το σκούτερ από το smartphone τους – προφανώς εντός της εμβέλειας του bluetooth – φρενάροντας, ή επιταχύνοντας, θέτοντας σε άμεσο κίνδυνο τον οδηγό του οχήματος αλλά και των γύρω οχημάτων. Επιπροσθέτως ανακάλυψαν πως είναι δυνατή η μεταφόρτωση μολυσμένου λογισμικού.

Οι εκπρόσωποι της Zimperium ανέφεραν πως – σύμφωνα με την ενημέρωση που είχαν από την εταιρεία – το bug δεν μπορεί να το διορθώσει από μόνη της η Xiaomi καθώς το module του bluetooth έχει σχεδιαστεί από τρίτο κατασκευαστή. Στη συνέχεια όμως η Xiaomi δήλωσε στο Engadget πως ετοιμάζει την over-the-air αναβάθμιση λογισμικού που θα επιλύσει το πρόβλημα.

 

SourceEngadget
NewsDeskhttp://www.tecky.eu
Ειδησεογραφία γύρω από την τεχνολογία, από την ομάδα του tecky.

ΠΡΟΣΦΑΤΑ

Πρόστιμο €10 εκατ στην Apple για τα υποτιθέμενα αδιάβροχα iPhone

Η διαφημιστική καμπάνια της Apple υποσχόταν ότι το iPhone ήταν ανθεκτικό στο νερό, σε βάθος 4m, για 30 λεπτά. Όμως, η πραγματικότητα ήταν εντελώς...

6η Διημερίδα ITS: Έξυπνα συστήματα μεταφορών στην Ελλάδα

O Ελληνικός Οργανισμός Συστημάτων Ευφυών Μεταφορών (ITS Hellas) διοργανώνει διημερίδα με θέμα "Ευφυή Συστήματα Μεταφορών και Eξελίξεις στην Ελλάδα". Έπειτα από πέντε συνολικά επιτυχημένες...

Οι πάροχοι Internet υποχρεούνται να γνωστοποιούν τις πραγματικές ταχύτητες

Ισχύουν πλέον κανονικά οι διατάξεις του Εθνικού Κανονισμού Ανοιχτού Διαδικτύου (ΕΚΑΔ) για τις ταχύτητες στα σταθερά δίκτυα Internet. Οι πάροχοι υπηρεσιών πρόσβασης στο Internet...

Η Κίνα πιέζει για παγκόσμια παρακολούθηση των μετακινήσεων

Με αφορμή την πανδημία του Covid-19, η Κίνα ξαναρίχνει στο τραπέζι το θέμα της παγκόσμιας παρακολούθησης και ενημέρωσης των προσωπικών δεδομένων υγείας. Ο Πρόεδρος...

35 χρόνια Windows

Με μερίδιο που αγγίζει το 90% στην παγκόσμια αγορά, δεν μπορεί κανείς να αμφισβητήσει την κυριαρχία της Microsoft με το λειτουργικό σύστημα Windows, στους...

Εφαρμογή γυμναστικής μετατρέπει το καθημερινό τρέξιμο σε περιπέτεια

Διανύοντας τη δεύτερη εβδομάδα του δεύτερου πανελλαδικού lockdown, η αγορά μπήκε πάλι σε ρυθμούς καραντίνας μετά από μισό σχεδόν χρόνο. Οι συνήθειες των πολιτών...

Σχετικάάρθρα