Proponha uma correção, faça uma sugestão
Alerta: Trotinete elétrica da Xiaomi é vulnerável a ataques remotos via Bluetooth
Com novas necessidades de mobilidade nas nossas cidades, novos meios de transporte começam a estar na ordem do dia. Surgem assim as bicicletas elétricas e as trotinetes.
A Xiaomi tem na M365 uma das mais interessantes ofertas nesta área. Mas foi agora revelado algo que nem se julgava possível. Esta trotinete da Xiaomi está vulnerável a ataques remotos via Bluetooth.
Num mundo cada vez mais ligado à Internet, deparamos com falhas de segurança em locais onde estes não se esperavam. A mais recente foca-se na trotinete M365 da Xiaomi, que se sabe estar vulnerável a ataques remotos via Bluetooth.
Uma falha grave no Bluetooth da Xiaomi M365
A descoberta veio da empresa Zimperium, que revelou os detalhes necessários para explorar esta falha. Uma má implementação do controlo das ligações Bluetooth permite que seja feita a ligação sem qualquer password, mesmo que o utilizador a tenha definido.
Bastam alguns segundos próximo do veículo para que o ataque seja feito. Segundo as informações disponíveis, é simples a um atacante ligar-se a qualquer uma destas trotinetes e instalar um firmware malicioso.
As consequências físicas do ataque a esta trotinete
O atacante consegue ainda controlar alguns dos aspetos mais básicos deste veículo, podendo acelerar ou travar sem que o condutor possa ter algum tipo de alerta ou de preparação. As consequências neste caso podem ser graves.
A Xiaomi não pode resolver este problema
Este problema é inegavelmente maior porque a própria Xiaomi já assumiu saber do problema, que sem que o possa resolver de forma imediata. Este modulo Bluetooth foi contudo criado por uma outra empresa e esta ainda não tem uma solução.
A apresentação desta falha veio também acompanhada de uma app que explora a falha e que está acessível a todos. Espera-se que assim a marca seja forçada a criar uma solução com a máxima brevidade.
Este artigo tem mais de um ano
Imagem: WIRED
Fonte: Zimperium
Neste artigo: Bluetooth, M365, trotinete, vulnerável, Xiaomi
Loading ...
Por acaso a minha foi atacada no outro dia, ia para o trabalho e quando dei conta estava na praia e só consegui sair de lá ao final do dia.
ahahah
Muito bom! Também quero uma para ser atacado!!
Esqueci-me de rir
+1
É vulnerável é vdd. Mas com um raio de alcançe entre a trotinete e o telefone extremamente curto, torna-se ridiculo a alguem que o quisesse fazer. Ao final de 4 metros em linha recta o hacker já não conseguia controlar a trotinete.
Concordo contigo Marco quanto ao cotroli remoto mas, se o hacker conseguir instalar um qualquer firmware malicioso não importa o mal está feito. Por exemplo um firmare para fazer travagens aleatórias ou desregular a BMS estragando a bateria. Mas… Já viram quanto tempo demora a instalar um firmware na M365?
Os hackers devem ter mais com que se entreter do que fazer um hack a uma trotinete… ainda por cima via bluetooth!
https://youtu.be/GGhLykstBmA?t=171 é imaginar isto com trotinetes
Trotinetas ! 🙂
Ou em alternativa Bicicletes…..
Abc
Alguém poderia me dizer o nome do App que usa pra controlar a trotinete?