雷锋网音讯,2 月 13 日,据 CNET 报导,以色列移动安全公司 Zimperium 发布了重要的公告称,其安全研究员在小米 M365 电动滑板车中发现了一个安全缺点,黑客可对车辆实施彻底的长途操控,也能够让该电动滑板车在运用的进程中忽然加快或刹车。
Zimperium以为,形成这一安全缺点的原因是,M365 电动滑板车的暗码认证进程经过蓝牙通讯。Zimperium在一份声明中指出:“一切指令能够在没有暗码的情况下履行,暗码仅在应用程序端验证,但滑板车自身不盯梢身份验证状况。”
研究人员称,他们还能在无需身份验证的情况下与该设备的防盗体系、巡航操控和 ECO 形式交互,并更新其固件。
Zimperium 发布了一个概念验证视频,据视频显现,安全研究员用一个应用程序扫描邻近的小米滑板车,并经过其防盗功用禁用了它们。 Zimperium称,该应用程序能在大约 328 英尺(100米)范围内的任何 M365 上作业。
Zimperium 发现的该缺点与 2017 年发现的 Segway 滑板缝隙类似。美国网络安全公司 IOActive 发现,不必经过身份验证,即可经过蓝牙更新,手意向 Segway 应用程序发送指令,然后取得对长途操控板的彻底长途拜访。
雷锋网修改已与小米公关联络求证此事,到 2 月 13 日下午本文发布前没有取得回复。