小米电动滑板车存在安全缝隙易受黑客长途绑架
据外媒报导,移动安全公司Zimperium的研究人员Rani Idan在周二揭露了小米M365电动滑板车的一个缝隙,
Idan称,用于验证滑板车的暗码并未被正确运用,它只是在验证应用程序方面有用,可是操作滑板车并不是特别需求暗码。
Zimperium创建了一个PoC代码验证了这个缝隙。在没有身份验证或用户赞同的情况下,研究人员经过DoS攻破了M365滑板车的防盗机制,并可操控100米以内的滑板车的刹车和加快。
Zimperium表明,小米于2019年1月28日已获悉该问题,小米表明这是“第三方产品”导致的“内部已知问题”。
