Сотрудники компании Zimperium Labs обнаружили критическую уязвимость в программном обеспечении электросамокатов Xiaomi M365. По их словам, можно заставить устройство совершить ряд действий с совершенно постороннего устройства через Bluetooth на расстоянии до 100 метров.
Так, в ходе испытаний уязвимости эксперты Zimperium Labs смогли скрыто активировать противоугонную функцию на скутере, заставив его внезапно остановиться.
Есть и другие сценарии использования ошибки в программном коде - например, можно резко ускорить или затормозить электросамокат, полностью заблокировать его или установить новую прошивку, которая предоставит полный доступ ко всем функциям.В своем видео специалисты продемонстрировали возможность удаленной блокировки неожиданно для владельца.
"Потеря контроля над скутером даже при среднем трафике может оказаться смертельной", - говорится в видео.
В Zimperium Labs утверждают, что передали в Xiaomi всю информацию об уязвимости. В силу своего человеколюбия эксперты, нашедшие …
Свежие комментарии