jeudi , 14 novembre 2019
Accueil / Tout / Invention / Les sooters électriques Xiaomi vulnérables
Xiaomi-Electric-Scooter-hack

Les sooters électriques Xiaomi vulnérables

Xiaomi et les appareils intelligents nous rendent la vie plus facile, plus rapide et plus efficace, mais malheureusement, un appareil intelligent non sécurisé peut également gâcher votre journée, voire même se transformer en pire cauchemar de votre vie.

Si vous êtes un coureur de scooter électrique, vous devriez être préoccupé par votre propre sécurité.

Dans un rapport partagé, des chercheurs de la firme de sécurité mobile ont découvert une vulnérabilité grave mais facile à exécuter, mais grave, pour le scooter électrique pliable M365 de Xiaomi qui pourrait potentiellement mettre la vie des cyclistes en danger.

Xiaomi e-Scooter représente une part de marché importante et est également utilisé par différentes marques avec certaines modifications.
Le scooter électrique Xiaomi M365 est livré avec une application mobile qui utilise une communication Bluetooth protégée par mot de passe, permettant à ses conducteurs d’interagir en toute sécurité avec leurs scooters à distance pour des fonctionnalités multiples telles que la modification du mot de passe, l’activation du système antivol, du contrôle de le firmware du scooter et l’affichage des autres statistiques de conduite en temps réel.

Lire aussi :
Le protocole IPV6

Lire aussi: Telegram Vs WhatsApp: Quelle messagerie utiliser?

Cependant, des chercheurs ont découvert qu’en raison d’une validation incorrecte du mot de passe par le scooter, un attaquant distant, distant de 100 mètres, pourrait envoyer des commandes non authentifiées via Bluetooth à un véhicule ciblé sans exiger le mot de passe défini par l’utilisateur.

En exploitant ce problème, un attaquant peut effectuer les scénarios suivants:

  • Verrouillage des scooters – Une sorte d’attaque par déni de service (DOS- Deny Of Service), dans laquelle un attaquant peut verrouiller soudainement n’importe quel scooter M365 au milieu du trafic.
  • Déploiement de logiciels malveillants: l’application permettant aux pilotes de mettre à niveau le micrologiciel du scooter à distance, un attaquant peut également pousser un micrologiciel malveillant pour prendre le contrôle intégral du scooter.
  • Attaque ciblée [Frein / Accélération] —Les attaquants à distance peuvent même cibler un coureur individuel et provoquer le freinage ou l’accélération du scooter.
Lire aussi :
FILEminimizer: Compresser des images sans perdre la qualité

Lire aussi: L’internet gratuit et illimité

A Propos Yefien

Voir aussi

15 façons de prévenir et détecter les ransomwares en entreprise

15 façons de prévenir et comment détecter les ransomwares

Partager cet articleFacebookTwitterLinkedinPinterest La prévention des ransomwares est une opération à plusieurs niveaux. L’utilisation d’un …

Laisser un commentaire

%d blogueurs aiment cette page :