小米早在 2015 年联合 Ninebot 华山、红杉、顺为等多个投资方收购电动平衡车鼻祖 Segway 。上周来自安全公司 IOActive 的安全研究人员 Thomas Kilbride 宣布发现国际版小米 9 号平衡车(即 Segway Ninebot miniPRO )的多个严重漏洞,可被黑客远程利用,在相应距离内完全接管平衡车,并让驾驶者失去对平衡车的控制。
这款 Segway 平衡车是通过 Ninebot 智能手机 App 进行远程控制的,该 App 可实现对亮灯的调整,修改安全设置,运行平衡车诊断,设定防窃取警报,还能遥控平衡车移动。安全研究人员却发现,只要 20 秒就能接管这款平衡车。Thomas 揭露了该车的一系列安全漏洞,主要包括:
安全 PIN 码绕过 —— 攻击者可利用修改版本的 Nordic UART 应用通过蓝牙连接平衡车,无需任何安全 PIN 码认证;
未加密的通讯 —— Ninebot 应用和平衡车通讯采用未加密的方式,远程攻击者可执行中间人攻击,并注入恶意 payload ;
无固件完整性校验 —— 缺乏未加密通讯与固件完整性校验机制,这样攻击者就能推送恶意固件升级了;
暴露附近骑行者的地理位置 —— Ninebot 应用中有个“附近骑行者”功能,这样用户可发现附近的骑行者,这样也就将这些人的位置暴露给了攻击者。
通过这些漏洞的利用,攻击者可篡改设备设置、速度、运动方向等。Thomas 还专门发布了一则演示视频演示如何向这款平衡车推送恶意固件。不过实际上这些漏洞是去年就发现的,今年 4 月份的更新中,Ninebot 应用已根据 Thomas 的报告修复了这些漏洞。
来源:TheHackerNews
特别声明:本文为城市头条城市号作者或机构上传并发布,仅代表该作者或机构观点,不代表城市头条的观点或立场,城市头条仅提供信息发布平台。
版权声明:版权归著作权人,转载仅限于传递更多信息,如来源标注错误侵害了您的权利,请来邮件通知删除,一起成长谢谢
欢迎加入:城市号,开启无限创作!一个敢纰漏真实事件,说真话的创作分享平台,一个原则:只要真实,不怕事大,有线索就报料吧!申请城市号请用电脑访问https://mp.chengshitoutiao.com。
