Специалисты в области кибербезопасности из компании Zimperium, обнаружили ошибку в программном коде популярного электросамоката Xiaomi, а именно двух моделей, M365 и m365 Pro.
Из-за данной уязвимости, хакеры могут моментально разгонять или наоборот тормозить самокат без какого-либо ведома их владельца.
Компания Xiaomi уведомлена о данной проблеме, но устранить ее нет возможности, так как используемый Bluetooth чип в электросамокате не является их разработкой.
Тем временем «умельцы» уже скомпилировали приложение, которое помогает осуществлять вышеописанные действия.
Перед его запуском необходимо активировать Bluetooth и передачу GPS данных.
А затем нужно выдать требуемые разрешения.
Интерфейс приложения «XiaomiMLockerM365» имеет всего 3 функциональные кнопки.
Первая - это сканирование окружающих Bluetooth сигналов.
Вторая клавиша, в виде замка, позволяет заблокировать электродвигатель самоката.
Tретья, в виде черепа, позволяет выполнить неконтролируемое ускорение.
Исходный код для IOS - https://github.com/chilik/Mi365Locker-iOS
Исходный код для Android - https://github.com/rani-i/Mi365Locker
Готовый билд для Android APK файл
Из-за данной уязвимости, хакеры могут моментально разгонять или наоборот тормозить самокат без какого-либо ведома их владельца.
Компания Xiaomi уведомлена о данной проблеме, но устранить ее нет возможности, так как используемый Bluetooth чип в электросамокате не является их разработкой.
Тем временем «умельцы» уже скомпилировали приложение, которое помогает осуществлять вышеописанные действия.
Перед его запуском необходимо активировать Bluetooth и передачу GPS данных.
А затем нужно выдать требуемые разрешения.
Интерфейс приложения «XiaomiMLockerM365» имеет всего 3 функциональные кнопки.
Первая - это сканирование окружающих Bluetooth сигналов.
Вторая клавиша, в виде замка, позволяет заблокировать электродвигатель самоката.
Tретья, в виде черепа, позволяет выполнить неконтролируемое ускорение.
Исходный код для IOS - https://github.com/chilik/Mi365Locker-iOS
Исходный код для Android - https://github.com/rani-i/Mi365Locker
Готовый билд для Android APK файл
