Xiaomi-Electric-Scooter-hack

Les sooters électriques Xiaomi vulnérables

Yefien 18 février 2019 Invention, News, Sécurité Informatique et CyberSécurité, Tout sur la cybersécurité et la sécurité informatique Commenter 2,393 Vues

Xiaomi et les appareils intelligents nous rendent la vie plus facile, plus rapide et plus efficace, mais malheureusement, un appareil intelligent non sécurisé peut également gâcher votre journée, voire même se transformer en pire cauchemar de votre vie.

Si vous êtes un coureur de scooter électrique, vous devriez être préoccupé par votre propre sécurité.

Dans un rapport partagé, des chercheurs de la firme de sécurité mobile ont découvert une vulnérabilité grave mais facile à exécuter, mais grave, pour le scooter électrique pliable M365 de Xiaomi qui pourrait potentiellement mettre la vie des cyclistes en danger.

Xiaomi e-Scooter représente une part de marché importante et est également utilisé par différentes marques avec certaines modifications.
Le scooter électrique Xiaomi M365 est livré avec une application mobile qui utilise une communication Bluetooth protégée par mot de passe, permettant à ses conducteurs d’interagir en toute sécurité avec leurs scooters à distance pour des fonctionnalités multiples telles que la modification du mot de passe, l’activation du système antivol, du contrôle de le firmware du scooter et l’affichage des autres statistiques de conduite en temps réel.

Lire aussi :
Xiaomi Pocophone F1 Double SIM 128 Go : fiche technique et caractéristiques

Lire aussi: Telegram Vs WhatsApp: Quelle messagerie utiliser?

Cependant, des chercheurs ont découvert qu’en raison d’une validation incorrecte du mot de passe par le scooter, un attaquant distant, distant de 100 mètres, pourrait envoyer des commandes non authentifiées via Bluetooth à un véhicule ciblé sans exiger le mot de passe défini par l’utilisateur.

En exploitant ce problème, un attaquant peut effectuer les scénarios suivants:

  • Verrouillage des scooters – Une sorte d’attaque par déni de service (DOS- Deny Of Service), dans laquelle un attaquant peut verrouiller soudainement n’importe quel scooter M365 au milieu du trafic.
  • Déploiement de logiciels malveillants: l’application permettant aux pilotes de mettre à niveau le micrologiciel du scooter à distance, un attaquant peut également pousser un micrologiciel malveillant pour prendre le contrôle intégral du scooter.
  • Attaque ciblée [Frein / Accélération] —Les attaquants à distance peuvent même cibler un coureur individuel et provoquer le freinage ou l’accélération du scooter.
Lire aussi :
WhatsApp: Comment supprimer des messages envoyés

Lire aussi: L’internet gratuit et illimité

Tags

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

Powered by Yefien | Designed by YEFIEN Communication
© MONASTUCE Copyright 2024, All Rights Reserved
%d blogueurs aiment cette page :