2019/02/12

Trotinete eléctrica M365 da Xiaomi vulnerável a ataques via Bluetooth


A Xiaomi M365 é uma das trotinetes eléctricas mais populares, mas será também uma das que integra o grupo dos veículos sem grandes preocupações com a segurança, permitindo que um hacker possa obter controlo sobre a mesma.

Um atacante necessitará apenas de estar a alguns metros da vítima durante alguns momentos - por exemplo, enquanto está parado num sinal vermelho - e tirando partido da falta de autenticação na ligação Bluetooth, poderá ligar-se à Xiaomi M365 e instalar um malware malicioso que faça o que pretende; como por exemplo, impedir que ande, acelere até ao máximo da velocidade, ou até fazer uma travagem brusca assim que atingir uma determinada velocidade.


A origem da falha está na falta da habitual autenticação que é pedida nas ligações Bluetooth. Na M365 nunca é pedida nenhum password ou código de emparelhamento a fazer essa ligação (o que é inacreditável), nem mesmo quando os utilizadores especificam uma password para acederem à app.

Para piorar ainda mais a situação, a Xiaomi diz estar ao corrente da situação mas que "não pode fazer nada", pois a parte da ligação Bluetooth foi feita por uma empresa independente, e têm estado a falar com eles para conseguirem rectificar a situação.

Contrariamente ao que é habitual, de revelar as falhas aos fabricantes e dar-lhes tempo para efectuarem as correcções, já foi disponibilizada uma app Android capaz de "atacar" estas trotinetes, com a esperança de que isso pressione a Xiaomi a resolver o problema com a devida urgência em vez de se desculparem.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]