小米M365電動滑板車存在一個漏洞問題����,可能會讓黑客對其進行完全的遠程控制�����,包括突然加速或剎車����。同時也指責滑板車的密碼認證過程是通過藍牙通信完成的。
據(jù) CNET 報道����,根據(jù)安全研究機構 Zimperium
周二發(fā)布的信息顯示�����,小米M365電動滑板車存在一個漏洞問題�,可能會讓黑客對其進行完全的遠程控制����,包括突然加速或剎車。同時也指責滑板車的密碼認證過程是通過藍牙通信完成的��。
Zimperium
在一份聲明中說:“在我們的研究過程中��,我們發(fā)現(xiàn)密碼在車上的認證過程中使用不正確����,并且所有的命令都可以在沒有密碼的情況下執(zhí)行。密碼只在應用程序端驗證�,但指示器本身并不跟蹤身份驗證狀態(tài)?����!?/p>
研究人員表示����,黑客可以與設備的防盜系統(tǒng)、巡航控制和 ECO 模式進行交互�,還可以更新固件,而無需認證�����。同時����,Zimperium
發(fā)布了一段概念驗證視頻,顯示其應用程序掃描附近的小米摩托車�,并通過其防盜功能禁用它們。Zimperium表示�,這款應用可以在半徑約為328英尺(100米)的任何M365上運行。
Zimperium 已向小米通報了這一缺陷���,小米沒有立即回復置評請求�����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權所有方的���,皆為無意。如您是字體廠商����、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們,本站核實后將立即刪除�!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償���!敬請諒解��!
粵公網(wǎng)安備 44030402000264號