新闻快讯
< >

小米电动滑板车存在安全漏洞,易受黑客远程劫持

可以说电动滑板车如今在世界各地都是一种潮流,但它现在也面临着安全风险。

据外媒报道,移动安全公司Zimperium的研究人员Rani Idan在周二揭露了小米M365电动滑板车的一个漏洞,攻击者可利用该漏洞远程控制滑板车加速或刹车。漏洞存在的原因在于滑板车缺乏对用户的身份认证。

小米电动滑板车存在安全漏洞,易受黑客远程劫持-E安全

Idan称,用于验证滑板车的密码并未被正确使用,它只是在验证应用程序方面有效,但是操作滑板车并不需要密码。

Zimperium创建了一个PoC代码验证了这个漏洞。在没有身份验证或用户同意的情况下,研究人员通过DoS攻破了M365滑板车的防盗机制,并可控制100米以内的滑板车的刹车和加速。

Zimperium表示,小米于2019年1月28日已获知该问题,小米表示这是“第三方产品”导致的“内部已知问题”。

截至目前为止,这些滑板车的漏洞还未修复。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。