來自Zimperium的研究人員日前透露,小米M365電動滑板車存在嚴重設計缺陷,駭客能夠在100米的距離內接管其剎車和加速功能。
該漏洞源於M365電動滑板車與其相應APP之間的不安全藍芽通訊鏈路,這也是物聯網(IoT)裝置經常面臨的問題。
小米M365電動滑板車的配套APP可以讓使用者透過藍芽使用多種功能,例如防盜、巡航控制、Eco模式切換和車載韌體更新。按照設計,使用APP執行功能受密碼保護,使用者更改該密碼。但實際上Zimperium的研究人員發現:
密碼只在應用程式端進行驗證,但小米電動滑板車本身不會跟蹤身份驗證狀態,也就是說在認證過程中可以繞過密碼保護,無需密碼即可執行所有命令。
如果別有用心的人掌握了這個漏洞,車主的人身安全就會面臨很大的風險。研究人員製作了一個Android應用程式,能夠掃描附近的小米M365電動滑板車併發起攻擊,可實現:
拒絕服務攻擊 – 鎖定任意小米M365電動滑板車;
部署惡意軟體 – 安裝能夠完全控制電動滑板車的惡意韌體;
發起針對性攻擊 – 控制電動滑板車突然制動或加速,傷害使用者的人身安全。
Zimperium研究人員已經掌握用於安裝能夠加速電動滑板車的惡意韌體的PoC,但考慮到使用者的人身安全不會放出。不過, Zimperium開源了該電動車的鎖定應用,以引起小米的重視。
該應用可傳送精心設計的有效負載以發出命令,鎖定100米內任意小米M365電動滑板車,以下是演示影片:
影片載入中。。。
參考來源:threatpost,Freddy編譯整理,轉載自 FreeBuf.COM。
