小米M365電動滑板車被爆存在缺陷，可讓黑客對其進行遠程控制

據 CNET報道，跟據安全研究機構 Zimperium 周二發布的信息顯示，小米M365電動滑板車存在一個漏洞問題，可能會讓黑客對其進行完全的遠程控制，包括突然加速或剎車。同時也指責滑板車的密碼認證過程是通過藍牙通信完成的。

Zimperium 在一份聲明中說:「在我們的研究過程中，我們發現密碼在車上的認證過程中使用不正確，並且所有的命令都可以在沒有密碼的情況下執行。密碼只在應用程序端驗證，但指示器本身並不跟蹤身份驗證狀態。」

研究人員說，他們可以與設備的防盜系統、巡航控制和 ECO 模式進行交互，還可以更新固件，而無需認證。

同時，Zimperium 發布了一段概念驗證視頻，顯示其應用程序掃描附近的小米摩托車，並通過其防盜功能禁用它們。Zimperium表示，這款應用可以在半徑約為328英尺(100米)的任何M365上運行。

Zimperium 已向小米通報了這一缺陷，小米沒有立即回復置評請求。

圖片來自官網。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！