E-Scooter elettrici Xiaomi vulnerabili - controllabili a distanza - Hack Mur@Z

Breaking

mercoledì, febbraio 20, 2019

E-Scooter elettrici Xiaomi vulnerabili - controllabili a distanza


I dispositivi intelligenti rendono sicuramente la nostra vita più facile, veloce ed efficiente, ma purtroppo, un dispositivo intelligente e insicuro può anche rovinare la vostra giornata, o a volte potrebbe addirittura trasformarsi nel peggior incubo della vostra vita.

Se sei uno scooterista elettrico, dovresti essere preoccupato per te stesso.

In un rapporto condiviso in anticipo con The Hacker News, i ricercatori dell'azienda di sicurezza mobile Zimperium hanno detto di aver scoperto una vulnerabilità facile da eseguire, ma grave in M365 Folding Electric Scooter di Xiaomi che potrebbe potenzialmente mettere a rischio la vita dei motociclisti.

Xiaomi e-Scooter ha una quota di mercato significativa e viene utilizzato da diverse marche con alcune modifiche.

Xiaomi M365 Electric Scooter viene fornito con un'applicazione mobile che utilizza una comunicazione Bluetooth protetta da password, permettendo ai suoi piloti di interagire in modo sicuro con i loro scooter in remoto per molteplici funzioni come la modifica della password, l'attivazione del sistema antifurto, il controllo della velocità di crociera, la modalità ecologica, l'aggiornamento del firmware dello scooter e la visualizzazione di altre statistiche di guida in tempo reale.

Tuttavia, i ricercatori scoprono che a causa di un'impropria convalida della password all'estremità dello scooter, un attaccante remoto, fino a 100 metri di distanza, potrebbe inviare comandi non autenticati via Bluetooth ad un veicolo mirato senza richiedere la password definita dall'utente.





Sfruttando questo problema, un attaccante può eseguire i seguenti scenari di attacco:

Blocco Scooter - Una sorta di attacco denial-of-service, in cui un attaccante può bloccare improvvisamente qualsiasi scooter M365 in mezzo al traffico.

Distribuzione di Malware: poiché l'applicazione consente ai piloti di aggiornare il firmware dello scooter a distanza, un attaccante può anche spingere il firmware dannoso per prendere il pieno controllo dello scooter.

Attacco mirato [Freno/Accelerate]-Gli attaccanti a distanza possono anche colpire un singolo pilota e far frenare o accelerare improvvisamente lo scooter.

Per dimostrare uno degli scenari di attacco, come mostrato nel video, i ricercatori hanno sviluppato un'applicazione specializzata di proof-of-concept (PoC) che scansiona gli scooter Xiaomi M365 nelle vicinanze e li blocca utilizzando la funzione antifurto dello scooter, senza autenticazione o conoscenza della vittima.

"L'applicazione invia un carico utile artigianale utilizzando la sequenza di byte corretta per emettere un comando che blocca qualsiasi scooter nelle vicinanze fino a 100 metri di distanza", dicono i ricercatori.

I ricercatori hanno anche sviluppato un'applicazione PoC per l'installazione di firmware maligno in grado di accelerare lo scooter, ma a causa delle preoccupazioni di sicurezza dei piloti scooter elettrici M365, non pubblicheranno il suo PoC.

Zimperium ha già comunicato i loro risultati a Xiaomi due settimane fa. L'azienda cinese li ha riconosciuti, dicendo che il suo team era consapevole del problema e sta lavorando su una soluzione per affrontarlo.

Dal momento che non vi è alcuna attenuazione che gli utenti possono distribuire alla loro fine, i piloti scooter elettrici M365 sono invitati a implementare le patch non appena diventano disponibili. Fino ad allora, non possono fare altro che evitare di guidare i loro scooter per un po' di tempo.