黑客可在100米以外接管小米M365電動滑板車

近期，網路上曝出一款風靡全球的電動滑板車存在嚴重設計缺陷，安全研究人員能夠在100米以外的地方入侵併控制它隨意剎車或加速。

Zimperium的安全研究人員週二發布了一個關於此次攻擊的PoC，測試的主要目標是小米的M365電動滑板車。研究人員可對其發動Dos攻擊；安裝惡意固件，完全控制電動滑板車；使滑板車突然剎車或加速。

儘管小米公司承認了這一問題，但安全更新仍未發布。

「作為Zimperium zLabs安全團隊物聯網研究的一部分，我們研究了小米M365電動滑板車，」Zimperium的安全研究員Rani Idan在週二發表的一篇文章中表示。「小米的電動滑板車佔有很大的市場份額，同時還被其他不同的品牌改裝套用。而管理這種滑板車的主要手段是藍牙。」

這個漏洞屬於物聯網設備中的一個常見漏洞——藍牙通信不安全。Idan表示，M365滑板車車主可以使用一個功能豐富的app通過藍牙控制滑板車，可隨時控制滑板車的防盜系統，巡航控制系統，行駛模式以及更新滑板車的固件。

但是，如果攻擊者控制了以上系統，就很有可能造成危險。

雖然每個滑板車都有一個用戶控制的密碼。然而，研究人員發現，滑板車身的份驗證流程有缺陷，所有的控制命令實際上都可以在沒有密碼驗證的情況下發送執行。

Idan表示：「密碼僅在應用端進行驗證，滑板車本身不會檢查身份驗證狀態。因此，我們可以在無需進行身份驗證的情況下控制滑板車。

Idan告訴ThreatPost，他製作了一個app，可以掃描附近的小米滑板車並攻擊它們。他表示，我們隨後發布出來。

Idan能夠掃描附近的踏板車，並通過他的自製app（在Github上）向周圍的小米滑板車發送一個精心設計的payload，將它們全部上鎖。

視頻地址演示如下

https://www.youtube.com/embed/ASygXa8UVYk?feature=oembed

當研究人員與小米取得聯繫時，該公司表示，他們已知曉這個問題，正在研究解決。

小米M365並不是第一款被黑客攻擊的踏板車——早在2017年，研究人員就發現了Segway Minipro固件中的漏洞，攻擊者也可遠程接管滑板車。

「物聯網設備的興起帶來了一個全新的世界，但不幸的是，這同時也蘊含著嚴重的安全風險，」Idan說。「你的智能家居、網路設備中，甚至你的腳下的電動滑板車都有可能是攻擊目標。」

本文由白帽彙整理並翻譯，不代表白帽匯任何觀點和立場

來源：小米電動滑板車曝出遠程控制漏洞|NOSEC安全訊息平臺 - NOSEC.ORG

白帽匯從事信息安全，專註於安全大數據、企業威脅情報。

公司產品：FOFA-網路空間安全搜索引擎、FOEYE-網路空間檢索系統、NOSEC-安全訊息平臺。

為您提供：網路空間測繪、企業資產收集、企業威脅情報、應急響應服務。

推薦閱讀：