Les sooters électriques Xiaomi vulnérables

Xiaomi et les appareils intelligents nous rendent la vie plus facile, plus rapide et plus efficace, mais malheureusement, un appareil intelligent non sécurisé peut également gâcher votre journée, voire même se transformer en pire cauchemar de votre vie.

Si vous êtes un coureur de scooter électrique, vous devriez être préoccupé par votre propre sécurité.

Dans un rapport partagé, des chercheurs de la firme de sécurité mobile ont découvert une vulnérabilité grave mais facile à exécuter, mais grave, pour le scooter électrique pliable M365 de Xiaomi qui pourrait potentiellement mettre la vie des cyclistes en danger.

Lire aussi :
BlackBerry poursuit Facebook, Instagram et WhatsApp sur des brevets de messagerie

Xiaomi e-Scooter représente une part de marché importante et est également utilisé par différentes marques avec certaines modifications.
Le scooter électrique Xiaomi M365 est livré avec une application mobile qui utilise une communication Bluetooth protégée par mot de passe, permettant à ses conducteurs d’interagir en toute sécurité avec leurs scooters à distance pour des fonctionnalités multiples telles que la modification du mot de passe, l’activation du système antivol, du contrôle de le firmware du scooter et l’affichage des autres statistiques de conduite en temps réel.

Lire aussi: Telegram Vs WhatsApp: Quelle messagerie utiliser?

Cependant, des chercheurs ont découvert qu’en raison d’une validation incorrecte du mot de passe par le scooter, un attaquant distant, distant de 100 mètres, pourrait envoyer des commandes non authentifiées via Bluetooth à un véhicule ciblé sans exiger le mot de passe défini par l’utilisateur.

En exploitant ce problème, un attaquant peut effectuer les scénarios suivants:

  • Verrouillage des scooters – Une sorte d’attaque par déni de service (DOS- Deny Of Service), dans laquelle un attaquant peut verrouiller soudainement n’importe quel scooter M365 au milieu du trafic.
  • Déploiement de logiciels malveillants: l’application permettant aux pilotes de mettre à niveau le micrologiciel du scooter à distance, un attaquant peut également pousser un micrologiciel malveillant pour prendre le contrôle intégral du scooter.
  • Attaque ciblée [Frein / Accélération] —Les attaquants à distance peuvent même cibler un coureur individuel et provoquer le freinage ou l’accélération du scooter.
Lire aussi :
Que sont SMTP, POP3 et IMAP?

Lire aussi: L’internet gratuit et illimité

Laisser un commentaire