小米M365電動(dòng)滑板車(chē)存在一個(gè)漏洞問(wèn)題��,可能會(huì)讓黑客對(duì)其進(jìn)行完全的遠(yuǎn)程控制�����,包括突然加速或剎車(chē)���。同時(shí)也指責(zé)滑板車(chē)的密碼認(rèn)證過(guò)程是通過(guò)藍(lán)牙通信完成的。
據(jù) CNET 報(bào)道��,根據(jù)安全研究機(jī)構(gòu) Zimperium
周二發(fā)布的信息顯示�,小米M365電動(dòng)滑板車(chē)存在一個(gè)漏洞問(wèn)題,可能會(huì)讓黑客對(duì)其進(jìn)行完全的遠(yuǎn)程控制����,包括突然加速或剎車(chē)��。同時(shí)也指責(zé)滑板車(chē)的密碼認(rèn)證過(guò)程是通過(guò)藍(lán)牙通信完成的��。
Zimperium
在一份聲明中說(shuō):“在我們的研究過(guò)程中��,我們發(fā)現(xiàn)密碼在車(chē)上的認(rèn)證過(guò)程中使用不正確�����,并且所有的命令都可以在沒(méi)有密碼的情況下執(zhí)行��。密碼只在應(yīng)用程序端驗(yàn)證�,但指示器本身并不跟蹤身份驗(yàn)證狀態(tài)�����?���!?/p>
研究人員表示,黑客可以與設(shè)備的防盜系統(tǒng)�����、巡航控制和 ECO 模式進(jìn)行交互,還可以更新固件�,而無(wú)需認(rèn)證。同時(shí)���,Zimperium
發(fā)布了一段概念驗(yàn)證視頻��,顯示其應(yīng)用程序掃描附近的小米摩托車(chē)�,并通過(guò)其防盜功能禁用它們��。Zimperium表示����,這款應(yīng)用可以在半徑約為328英尺(100米)的任何M365上運(yùn)行。
Zimperium 已向小米通報(bào)了這一缺陷����,小米沒(méi)有立即回復(fù)置評(píng)請(qǐng)求���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無(wú)意。如您是字體廠商���、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材��,請(qǐng)聯(lián)系我們�����,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請(qǐng)諒解����!
粵公網(wǎng)安備 44030402000264號(hào)