小米 M365有致命漏洞!骇客能轻易远端控制

最新推荐文章于 2021-03-30 09:25:06 发布
最新推荐文章于 2021-03-30 09:25:06 发布
阅读量519 收藏
点赞数
原文链接:https://juejin.im/post/5c6a75596fb9a049a7125eb5
版权

虽然香港政府尚未容许电动滑板车在香港的街道上行驶,不过在不少大城市,都已经成伙人们常用的代步工具。如今,有信息安全公司发现,小米 M365 电动滑板车的蓝牙模块上存在一个漏洞,客许用家远程控制滑板车的油门,对用家安全造成极大危害。 据信息安全公司 Zimperium 表示,黑客只需利用滑板车与手机 APP 之间联机的漏洞就能够直接连入 M365 的系统。即使黑客上载恶意软件,系统亦不会验证有关软件是否来自可信的来源。让黑客可以轻易控制滑板车的速度,对用家造成危险。而更恐怖的是,当 Zimperium 通知小米有关漏洞时,小米方面指他们无法自行修复有关问题,需要由提供蓝牙模块的开发厂商才能够处理有关问题。换言之,目前并没有方法可以处理这个问题,用家为安全着想,最好还是等待官方解决有关问题才使用 M365 滑板车。

???Sir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
m365_dashboard:小米M365显示V0.2
02-02
m365_dashboard:小米M365显示V0.2
xiaomi-m365-compatible-bms:适用于ATMega328p + BQ769x0 BMS的兼容Xiaomi M365的开源固件。 Ninebot在proto_test分支中
05-17
小米M365兼容BMS 警告:该项目适用于具有电子和微控制器知识的人! 该存储库包含以下BMS硬件的备用固件: 。 它使用平台进行编程,并使用。 它在ATMega328p MCU上运行,并通过I²C控制TI BQ769x0( )电池监视IC。 这是小米M365的完全替代的BMS,它实现了其专有的BMS协议并支持您期望的所有功能,例如: 使用库仑计数的电池SOC(充电状态:mAh,%) 电池组电压,电池电压,电流,温度 放电和充电周期 可以在本机应用程序或类的第三方应用程序中查看所有电池信息。 以下是我的12S4P NCR18650B电池的一些信息: 。 我使用的材料: (0.15mm易于焊接) 重要 我用的是汽车前挡风玻璃胶水,任何能很好地粘在PVC上的东西都应该起作用。 18650细胞: 我使用NCR18650B是因为它们价格便宜。 良好的性价比: 充电器:普通K
小米M365滑板车出现严重性漏洞恐遭远程攻击
weixin_34417814的博客
02-15 686
2019独角兽企业重金招聘Python工程师标准>>> ...
小米M365电动滑板车的设计缺陷可被利用实现“远程”控制
weixin_34406086的博客
02-14 642
小米M365电动滑板车的设计缺陷允许研究人员在距其100米的范围内***它,迫使滑板车刹车或加速。Zimperium的研究人员周二发布了关于该***的概念验证(PoC)。在***过程中,他们发动了拒绝服务***,安装恶意固件,从而完全控制滑板车,可使其突然加速或者刹车。小米公司承认了问题的存在,目前针对该问题的解决方案仍然在更新中。“作为Zimperium zLabs团队物联...
pyxm365:小米M365踏板车串行总线通信
04-28
小米M365中,串行总线可能采用了通用串行总线(USB)、串行外设接口(SPI)或者控制器区域网络(CAN)等协议,这些协议能够有效地控制和监控滑板车的各种功能,如速度、电池状态、行驶模式等。 "pyxm365"是一个...
MIScooterPy:使用bluepy通过GATT与小米M365滑板车进行通信的Python代码
05-02
用于使用bluepy通过GATT与小米M365滑板车进行通信的Python代码。 基于的。 最终目标是使用PC,RPi等设备上的当前不可用的Android应用程序进行固件更新。 该项目是WIP,目前支持一些“ get”命令,但是正在逐步使用...
Xiaomi-M365-Display:基于Nordic Semiconductor nRF52832 SoC的小米M365踏板车的BTLE显示屏
04-28
小米M365踏板车仪表板适用于您的的OLED显示屏,基于 SoC。支持的属性显示屏当前可以显示以下属性,可以直接从踏板车上的BTLE中读取。 当前速度(mph / kph) 电池百分比剩余距离(英里/公里)搭建硬件(WRL-13990) ...
Xiaomi-M365-BLE-Controller-Replacement:用蜂窝控制器替换 BLE 控制
05-29
该项目的目标是为小米 M365 的蓝牙 (BLE) 控制器制作替换板。 替换板将使用带有 Neo-GPS 的粒子电子来远程控制和定位滑板车。 项目状态 工作正在进行中: 改进现有代码并消除潜在的阻塞功能。 创建自定义iOS和...
LOCO固件更新
10-16
固件更新,UBNT的固件更新的软件。
UBNT 固件 XM-v5.3.5.build11245.bin
06-09
UBNT 固件 XM-v5.3.5.build11245.bin
Arduino-m365_dashboard.zip
09-18
Arduino-m365_dashboard.zip,小米M365显示屏v0.2xiaomi M365显示屏,Arduino是一家开源软硬件公司和制造商社区。Arduino始于21世纪初,深受电子制造商的欢迎,Arduino通过开源系统提供了很多灵活性。
蓝牙漏洞挖掘——小米手机抓取蓝牙数据包
q759451733的博客
03-30 5494
打开开发者选项,打开蓝牙调试日志和蓝牙数据包日志开关(如果两者只有其中一个,只需开启一个即可) 在拨号盘(拨打电话界面的拨号盘)输入一次 *#*#5959#*#* 即开始抓蓝牙日志 操作APP,进行蓝牙通信 再拨号盘(拨打电话界面的拨号盘)输入一次 *#*#5959#*#* 等待大概半分钟,在文件管理器中 /sdcard/MIUI/debug_log下会生成蓝牙日志压缩包(bugreport-xxxx-xx-xx-xxxxx.zip) 在Windows系统解压bugreport..
xxxxdfgfdgfdgd
07-14
xxxxdfgfdgfdgd
SQL语句基础教程.pdf
最新发布
07-14
SQL语句基础教程.pdf
站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用
07-14
站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断
亲测好用的Mac arm64版本的终端
07-14
亲测好用的Mac arm64版本的终端
mamba-ssm-1.1.3-cp310-cp310-win-amd64.whl
07-14
mamba_ssm-1.1.3 Windows 下whl 直接 pip install 安装这个whl即可,注意该安装包没有绕过 selective_scan_cuda,运行速度同Linux下类似
Microsoft365 Manager Plus技术方案.pdf
08-17
以及微软365授权管理,有效控制许可证分配和成本。 第3章提到了方案的特点和优势,可能包括增强的安全性、提高的效率、简化管理以及符合企业特定需求的定制化功能。 第4章描述了项目实施的详细步骤,包括项目启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值