هک اسکوتر برقی شیائومی M365 می‌تواند قربانی را به کام مرگ بکشد [تماشا کنید]

نگرانی‌های زیادی راجع به امنیت اسکوتر‌های برقی وجود دارد و به نظر می‌رسد یک نگرانی تازه هم پیش آمده باشد. محققان بخش امنیتی یک شرکت به نام Zimperium یک آسیب پذیری در اسکوتر برقی شیائومی M365 یافته‌اند که به هکر اجازه می‌دهد کنترل سرعت و توقف اسکوتر‌های برقی را از راه دور به دست بگیرد.

با به دست آوردن این کنترل، مهاجم می‌تواند سرعت اسکوتر قربانی بیش از حد افزایش دهد یا آن را به صورت ناگهانی متوقف کند. توقف ناگهانی اسکوتر خصوصا هنگام عبور از عرض خیابان می‌تواند مرگبار باشد.

حفره‌ی امنیتی که باعث نفوذ مهاجمین می‌شود مربوط به ماژول بلوتوث در اسکوتر برقی است که برای اتصال بین اسکوتر و تلفن هوشمند طراحی شده است. محققین موفق شدند راهی بیابند که امکان اتصال بدون استفاده از رمز عبور با اسکوتر برقی امکان پذیر است.

اسکوتر برقی شیائومی می M365

اسکوتر برقی شیائومی می M365 از محصولات شرکت معروف چینی به شمار می‌رود و بین ۳۰۰ الی ۴۸۰ دلار قیمت گذاری شده است.

وقتی این اتصال برقرار شد می‌توان اسکوتر برقی را به راحتی کنترل کرد. از کم و زیاد کردن سرعت گرفته تا ترمز‌های اجباری و ناگهانی که اسکوتر را از اختیار هدایت کننده‌اش به طور کلی خارج می‌کند. آن‌ها همچنین متوجه شدند که امکان آپلود کردن بدافزار روی اسکوتر نیز وجود دارد.

اما بدتر از همه‌ی این اطلاعات این است که وقتی شرکت Zimperium باگ پیدا شده را به شیائومی اعلام کرد این شرکت چینی گفت که قادر نیست این مشکل را به تنهایی برطرف کند.

در واقع شیائومی قطعه‌ی مربوط به اتصال بلوتوث را از یک شرکت شخص ثالث تهیه کرده و باید برای حل این مشکل با شرکت سازنده همکاری کند. تا آن زمان به نظر می‌رسد اسکوتر‌های برقی M365 از امنیت بسیار پایینی برای استفاده برخوردار خواهند بود چرا که از طریق بلوتوث امکان تحت کنترل گرفتنشان وجود خواهد داشت.

مطالب مرتبط

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

۲ حمله سایبری به «اتریوم کلاسیک» طی یک هفته؛ میلیون‌ها دلار به یغما رفت

هفته گذشته اتریوم کلاسیک با حمله ۵۱ درصد مواجه شد و حالا برای دومین بار، این شبکه مورد حمله مشابه قرار گرفته و حداقل ۴۰۰۰ بلاک بازنویسی شده‌اند.بر اساس گزارشی که توسط «الکسی استودنوف» از شرکت «Bitquery» منتشر شده، فرد مهاجم در حمله اول توانسته به ۸۰۷,۲۶۰ اتریوم دست پیدا کند. طبق تخمین این گزارش،... ادامه مطلب

خطر هک در کمین یک میلیارد موبایل؛ چندین آسیب‌پذیری در چیپ‌های کوالکام کشف شد

محققان امنیتی موفق به کشف چندین آسیب‌پذیری جدید در چیپ‌های اسنپدراگون کوالکام شده‌اند که می‌توانند خطرات جدی برای کاربران به همراه داشته باشند.در گزارشی که اخیرا توسط Check Point منتشر شده، پژوهشگران بیش از ۴۰۰ آسیب‌‌پذیری در پردازشگر سیگنال دیجیتال (DSP) چیپ‌های اسنپدراگون کوالکام را شناسایی کرده‌اند که در صورت سوءاستفاده از آن‌ها، هکرها می‌توانند... ادامه مطلب

شیائومی می ۱۰ اولترا با زوم فضایی ۱۲۰ برابری از راه می‌رسد

شیائومی قصد دارد ده‌سالگی‌اش را با معرفی یک گوشی پرچمدار فوق‌العاده جشن بگیرد. این گوشی که احتمالاً می ۱۰ اولترا نام دارد با چیپست اسنپدراگون ۸۶۵ پلاس و زوم فضایی ۱۲۰ برابری به‌راحتی رقبا را پشت سر خواهد گذاشت.سه‌شنبه همین هفته برابر با ۱۱ آگوست شاهد رونمایی از پرچمدار جدید شیائومی خواهیم بود. این گوشی... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟