您现在的位置是:首页 > 财经 > 正文
小米电动滑板车容易遭到劫持
发布时间:2021-05-19 14:20:06来源:
流行的电动踏板车的缺陷已增加了围绕这些设备的安全隐患,在过去的一年中,这些安全隐患已侵入多个城市。
该小蜜M365是一个包含漏洞的一些摩托车租赁公司使用的电动车,可以让黑客采取完全远程控制车辆,包括导致摩托车突然加速或制动,根据周二由安全研究小组发布信息Zimperium。该公司指责踏板车的密码认证过程是通过蓝牙通信完成的。
Zimperium在一份声明中说:“在我们的研究过程中,我们确定踏板车在身份验证过程中未正确使用密码,并且所有命令都可以在没有密码的情况下执行。” “密码仅在应用程序端进行验证,但踏板车本身不会跟踪身份验证状态。”
研究人员说,他们能够与该设备的防盗系统,巡航控制和环保模式进行交互,并更新其固件,而无需进行身份验证。
Zimperium发布了一个概念验证视频,显示其应用程序扫描附近的小米踏板车,并通过其防盗功能禁用了它们。Zimperium表示,该应用程序可在半径328英尺(100米)内的任何M365上运行。
小米的一位女发言人说,该公司已意识到该漏洞,并正在研究解决方案。
小米发言人Agatha Tang在一份声明中说:“一旦发现此漏洞,我们将一直在努力修复它并删除所有未经授权的应用程序。” “与此同时,小米的产品和安全团队正在准备OTA(无线)更新,并将尽快提供。”
骇客事件加剧了围绕可租用电动踏板车的担忧,随着它们在越来越多的城市中露面,监管机构急于围绕新的运输方式制定法律,这已成为一个有争议的话题。有人说,他们喜欢能够在拥挤的城市周围逐块搜寻。其他人则抱怨说,骑手无视交通法规,在人行道上骑行,将踏板车留在任何他们喜欢的地方,从而危及行人的安全。
Zimperium发现的缺陷类似于2017年发现的困扰Segway气垫板的缺陷。IOActive发现,可以通过蓝牙更新手动将命令发送到Segway应用程序而无需身份验证,从而获得对气垫板的完全远程访问。
标签:
猜你喜欢
- 今日消息 内蒙古8月26日新增本土确诊病例5例、本土无症状感染者2例
- 今日消息 2022年中秋假期首日火车票明天开售
- 今日消息 美国8月消费者信心指数最终读数为58.2
- 今日消息 未达到回购方案下线且完成率较低,松炀资源及时任董事长遭上交所通报批评
- 今日消息 振东制药收半年报问询函:要求说明营收和净利润大幅下滑、扣非净利润亏损的原因
- 今日消息 美股开盘:美股三大指数涨跌不一,道指涨0.13%,中概股大涨
- 今日消息 江苏国泰:上半年归母净利润9.31亿元,同比增151.08%,汇兑收益约1.72亿元
- 今日消息 国药控股:上半年营收350亿元,同比增长14%
- 今日消息 美国7月商品贸易逆差初值891亿美元
- 今日消息 北京君正:上半年归母净利润同比增长43.94%
最新文章
- 今日消息 Meta旗下VR平台Horizon副总裁将离职,主要负责元宇宙相关研发
- 今日消息 天津昨日全域核酸检测结果已出,共发现20例核酸阳性感染者
- 今日消息 甘肃8月27日新增无症状感染者21例
- 今日消息 美国外卖平台DoorDash发生数据泄露事件,部分客户和司机信息被读取
- 今日消息 山东德州新增本土无症状感染者4例
- 今日消息 陕西8月27日新增本土确诊13例、无症状感染者44例
- 今日消息 内蒙古8月27日新增本土确诊病例4例、无症状感染者3例
- 今日消息 捷克众议院批准芬兰和瑞典加入北约
- 今日消息 浙江8月27日新增本土阳性1例,为社区筛查发现
- 今日消息 俄罗斯将开始为匈牙利扩建核电站
- 今日消息 江西8月27日新增本土无症状感染者24例
- 今日消息 河南8月27日新增本土确诊2例、无症状52例
- 今日消息 广东8月27日新增本土确诊12例、无症状4例、无症状转确诊1例
- 今日消息 新疆维吾尔自治区8月27日新增本土确诊4例、无症状57例
- 今日消息 北京文化:2022上半年净亏损收窄至2516万,营业成本同比减少98.32%
- 今日消息 黑龙江8月27日新增本土确诊病例1例、无症状7例
- 今日消息 重庆8月27日新增本土确诊12例、无症状7例
- 今日消息 海南8月27日新增本土确诊70例、无症状125例
- 今日消息 北京8月27日新增2例本土确诊病例、1例本土无症状感染者
- 今日消息 山西8月27日新增本土确诊病例9例、无症状感染者2例
- 今日消息 内蒙古二连浩特新增阳性感染者5人,全域继续实行静默管理
- 今日消息 天津西青多地调整为高、中风险区,精武镇、李七庄街实施全域静态管理
- 今日消息 山东8月27日新增本土无症状感染者2例
- 今日消息 西藏日喀则8月27日新增本土新冠病毒感染者144例