小米M365电动滑板车的设计缺陷允许研究人员在距其100米的范围内***它,迫使滑板车刹车或加速。

Zimperium的研究人员周二发布了关于该***的概念验证(PoC)。在***过程中,他们发动了拒绝服务***,安装恶意固件,从而完全控制滑板车,可使其突然加速或者刹车。小米公司承认了问题的存在,目前针对该问题的解决方案仍然在更新中。

“作为Zimperium zLabs团队物联网研究的一部分,我们研究了小米M365电动滑板车,并将其纳入我们的研究范围,”Zimperium的Rani Idan表示。“小米的滑板车拥有很大的市场份额,并且正在被不同品牌使用。目前设备的管理方式是蓝牙通信。”

缺陷本身源于物联网(IoT)设备中的常见问题 ——滑板车与其相应管理应用之间的不安全蓝牙通信。Idan表示,M365滑板车车主可以利用蓝牙应用程序实现多种功能,例如防盗系统,巡航控制,Eco模式和更新踏板车的固件。然而,当滑板车被恶意对象控制时,这些功能将变得具有危险性。

每个滑板车都有密码保护,用户可以修改密码。但研究人员发现,在使用scooter进行身份验证的过程中,密码并没有被正确使用——实际上,所有的命令都可以在没有密码的情况下执行。

Idan说:“密码只在应用程序端验证,但是scooter本身并不跟踪身份验证状态。因此,我们可以在不需要身份验证的情况下使用所有这些特性。”

Idan开发了一个应用程序,可以扫描附近的小米滑板车,并对其发起***。“我们有适用于安卓系统的应用,也有适用于iOS的应用,我们将在不久后发布。”Idan能够扫描附近的滑板车,并通过他的PoC应用程序发送一个精心制作的负载(Github上有)。然后,有效载荷发出一个命令,即可锁住附近100米范围内的任何小米M365滑板车。

在视频演示(视频网址:https://youtu.be/ASygXa8UVYk)中,研究人员展示了他们的概念证明如何通过使用其防盗功能锁定滑板车——无需认证或用户同意。研究人员对一名穿越繁忙街道的滑板车驾驶者发动了PoC***,以展示此类***的风险。

小米M365并不是第一个被******的滑板车,早在2017年,IOActive的研究人员就发现了赛格威MiniPro平衡车的固件存在漏洞,使他们能够实现对滑板车的远程控制。Idan说:“物联网设备的兴起带来了新的便利和机遇,但不幸的是,也带来了严重的风险。这些风险可能藏匿于你的智能家居、网络设备,甚至就在你脚下,比如电动滑板车。”