mercredi , 22 mai 2019
Accueil / Tout / Invention / Les sooters électriques Xiaomi vulnérables

Les sooters électriques Xiaomi vulnérables

Xiaomi et les appareils intelligents nous rendent la vie plus facile, plus rapide et plus efficace, mais malheureusement, un appareil intelligent non sécurisé peut également gâcher votre journée, voire même se transformer en pire cauchemar de votre vie.

Si vous êtes un coureur de scooter électrique, vous devriez être préoccupé par votre propre sécurité.

Dans un rapport partagé, des chercheurs de la firme de sécurité mobile ont découvert une vulnérabilité grave mais facile à exécuter, mais grave, pour le scooter électrique pliable M365 de Xiaomi qui pourrait potentiellement mettre la vie des cyclistes en danger.

Xiaomi e-Scooter représente une part de marché importante et est également utilisé par différentes marques avec certaines modifications.
Le scooter électrique Xiaomi M365 est livré avec une application mobile qui utilise une communication Bluetooth protégée par mot de passe, permettant à ses conducteurs d’interagir en toute sécurité avec leurs scooters à distance pour des fonctionnalités multiples telles que la modification du mot de passe, l’activation du système antivol, du contrôle de le firmware du scooter et l’affichage des autres statistiques de conduite en temps réel.

Lire aussi :
RottenSys: un malware pré-installé sur près de 5 millions de téléphones Android

Lire aussi: Telegram Vs WhatsApp: Quelle messagerie utiliser?

Cependant, des chercheurs ont découvert qu’en raison d’une validation incorrecte du mot de passe par le scooter, un attaquant distant, distant de 100 mètres, pourrait envoyer des commandes non authentifiées via Bluetooth à un véhicule ciblé sans exiger le mot de passe défini par l’utilisateur.

En exploitant ce problème, un attaquant peut effectuer les scénarios suivants:

  • Verrouillage des scooters – Une sorte d’attaque par déni de service (DOS- Deny Of Service), dans laquelle un attaquant peut verrouiller soudainement n’importe quel scooter M365 au milieu du trafic.
  • Déploiement de logiciels malveillants: l’application permettant aux pilotes de mettre à niveau le micrologiciel du scooter à distance, un attaquant peut également pousser un micrologiciel malveillant pour prendre le contrôle intégral du scooter.
  • Attaque ciblée [Frein / Accélération] —Les attaquants à distance peuvent même cibler un coureur individuel et provoquer le freinage ou l’accélération du scooter.
Lire aussi :
Nintendo Switch

Lire aussi: L’internet gratuit et illimité

A Propos Yefien

Voir aussi

Le protocole SFTP

Partager cet articleFacebookTwitterLinkedinPinterest Abréviation de Secure File Transfer Protocol ou SSH File Transfer Protocol, SFTP …

Laisser un commentaire

Abonnez-vous à ma newsletter!
Abonnez-vous à notre bulletin électronique dès aujourd'hui pour recevoir des mises à jour sur les dernières nouvelles , et des tutoriels!
Nous respectons votre vie privée . Vos informations sont en sécurité et ne seront jamais partagées .
Abonnez-vous dès aujourd'hui .
×
×
WordPress Popup Plugin
%d blogueurs aiment cette page :