هک اسکوتر برقی شیائومی M365 می‌تواند قربانی را به کام مرگ بکشد [تماشا کنید]

هک اسکوتر برقی شیائومی M365 می‌تواند قربانی را به کام مرگ بکشد [تماشا کنید]

هک اسکوتر برقی شیائومی M365 می‌تواند قربانی را به کام مرگ بکشد [تماشا کنید]

نگرانی‌های زیادی راجع به امنیت اسکوتر‌های برقی وجود دارد و به نظر می‌رسد یک نگرانی تازه هم پیش آمده باشد. محققان بخش امنیتی یک شرکت به نام Zimperium یک آسیب پذیری در اسکوتر برقی شیائومی M365 یافته‌اند که به هکر اجازه می‌دهد کنترل سرعت و توقف اسکوتر‌های برقی را از راه دور به دست بگیرد.

با به دست آوردن این کنترل، مهاجم می‌تواند سرعت اسکوتر قربانی بیش از حد افزایش دهد یا آن را به صورت ناگهانی متوقف کند. توقف ناگهانی اسکوتر خصوصا هنگام عبور از عرض خیابان می‌تواند مرگبار باشد.

حفره‌ی امنیتی که باعث نفوذ مهاجمین می‌شود مربوط به ماژول بلوتوث در اسکوتر برقی است که برای اتصال بین اسکوتر و تلفن هوشمند طراحی شده است. محققین موفق شدند راهی بیابند که امکان اتصال بدون استفاده از رمز عبور با اسکوتر برقی امکان پذیر است.

اسکوتر برقی شیائومی می M365
اسکوتر برقی شیائومی می M365 از محصولات شرکت معروف چینی به شمار می‌رود و بین ۳۰۰ الی ۴۸۰ دلار قیمت گذاری شده است.

وقتی این اتصال برقرار شد می‌توان اسکوتر برقی را به راحتی کنترل کرد. از کم و زیاد کردن سرعت گرفته تا ترمز‌های اجباری و ناگهانی که اسکوتر را از اختیار هدایت کننده‌اش به طور کلی خارج می‌کند. آن‌ها همچنین متوجه شدند که امکان آپلود کردن بدافزار روی اسکوتر نیز وجود دارد.

اما بدتر از همه‌ی این اطلاعات این است که وقتی شرکت Zimperium باگ پیدا شده را به شیائومی اعلام کرد این شرکت چینی گفت که قادر نیست این مشکل را به تنهایی برطرف کند.

در واقع شیائومی قطعه‌ی مربوط به اتصال بلوتوث را از یک شرکت شخص ثالث تهیه کرده و باید برای حل این مشکل با شرکت سازنده همکاری کند. تا آن زمان به نظر می‌رسد اسکوتر‌های برقی M365 از امنیت بسیار پایینی برای استفاده برخوردار خواهند بود چرا که از طریق بلوتوث امکان تحت کنترل گرفتنشان وجود خواهد داشت.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟ ورود با گوگل

Digiato

ورود با گوگل