a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

小米电动滑板车被爆安全漏洞,黑客可进行远程控制

小米M365电动滑板车存在一个漏洞问题,可能会让黑客对其进行完全的远程控制,包括突然加速或刹车。同时也指责滑板车的密码认证过程是通过蓝牙通信完成的。
资讯频道文章B

  据 CNET 报道,根据安全研究机构 Zimperium 周二发布的信息显示,小米M365电动滑板车存在一个漏洞问题,可能会让黑客对其进行完全的远程控制,包括突然加速或刹车。同时也指责滑板车的密码认证过程是通过蓝牙通信完成的。

  Zimperium 在一份声明中说:“在我们的研究过程中,我们发现密码在车上的认证过程中使用不正确,并且所有的命令都可以在没有密码的情况下执行。密码只在应用程序端验证,但指示器本身并不跟踪身份验证状态。”

  研究人员表示,黑客可以与设备的防盗系统、巡航控制和 ECO 模式进行交互,还可以更新固件,而无需认证。同时,Zimperium 发布了一段概念验证视频,显示其应用程序扫描附近的小米摩托车,并通过其防盗功能禁用它们。Zimperium表示,这款应用可以在半径约为328英尺(100米)的任何M365上运行。

  Zimperium 已向小米通报了这一缺陷,小米没有立即回复置评请求。


参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈