Xe tay ga Xiaomi M365 có thể được hack để tăng tốc hoặc dừng


Các đội xe tay ga điện có các thành phố bị ngập lụt là đủ đáng báo động. Bây giờ thêm các mối quan tâm về an ninh mạng vào danh sách: Các nhà nghiên cứu từ công ty bảo mật di động Zimperium đang cảnh báo rằng mẫu xe tay ga M365 phổ biến của Xiaomi có một lỗi đáng lo ngại. Lỗ hổng có thể cho phép kẻ tấn công chiếm quyền điều khiển từ xa bất kỳ chiếc xe tay ga nào để kiểm soát những thứ quan trọng như, ahem, tăng tốc và phanh.

Rani Idan, giám đốc nghiên cứu phần mềm của Zimperium, cho biết ông đã tìm thấy và có thể khai thác lỗ hổng trong vài giờ sau khi đánh giá bảo mật M365 trộm. Phân tích của ông cho thấy những chiếc xe tay ga chứa ba thành phần phần mềm: quản lý pin, phần sụn phối hợp giữa phần cứng và phần mềm và mô-đun Bluetooth cho phép người dùng giao tiếp với xe tay ga của họ thông qua ứng dụng điện thoại thông minh. Thứ hai để lại các thiết bị tiếp xúc với mong muốn.

Idan nhanh chóng phát hiện ra rằng anh ta có thể kết nối với xe tay ga qua Bluetooth mà không cần yêu cầu nhập mật khẩu hoặc xác thực. Từ đó, anh có thể tiến thêm một bước và cài đặt firmware trên xe tay ga mà không cần hệ thống kiểm tra xem phần mềm mới này có phải là bản cập nhật chính thức, đáng tin cậy của Xiaomi hay không. Điều này có nghĩa là kẻ tấn công có thể dễ dàng đưa phần mềm độc hại vào một chiếc xe tay ga, tự cho mình toàn quyền điều khiển nó.

Tôi đã có thể kiểm soát bất kỳ tính năng nào của xe tay ga mà không cần xác thực và cài đặt phần mềm độc hại. Kẻ tấn công có thể phanh đột ngột, hoặc tăng tốc một người tham gia giao thông, hoặc bất cứ tình huống xấu nhất nào bạn có thể tưởng tượng.

Thật không may, các vấn đề với việc triển khai Bluetooth, đặc biệt là các cơ chế xác thực yếu hoặc thiếu, không có gì mới trong các thiết bị Internet of Things. Tương tự như vậy, tính toàn vẹn của các trang web kiểm tra, xác nhận tính xác thực và độ tin cậy của các bản cập nhật phần mềm và phần sụn. Nhưng trong khi chúng có thể dẫn đến tất cả các loại rủi ro riêng tư và bảo mật thực sự nói chung, rõ ràng chúng đặc biệt có vấn đề trong các thiết bị có thể gây nguy hiểm cho sự an toàn vật lý của người dùng.

"Tôi đã có thể kiểm soát bất kỳ tính năng nào của xe tay ga mà không cần xác thực."

Rani Idan, Zimperium

Các nhà nghiên cứu đã tìm thấy một bộ lỗ hổng tương tự trong bảng điều khiển Segway MiniPro năm 2017, nhưng công ty, thuộc sở hữu của nhà sản xuất xe tay ga Trung Quốc Ninebot, đã làm việc để khắc phục các sự cố. Zimperium lo ngại về những gì sẽ xảy ra với phát hiện của Idan, bởi vì khi công ty liên hệ với Xiaomi để tiết lộ các lỗi, nhà sản xuất xe tay ga cho biết họ biết về vấn đề này và không có khả năng tự khắc phục.

Điều này rõ ràng là do Xiaomi lấy mô-đun triển khai Bluetooth của mình từ một nhà phát triển bên thứ ba khác, thay vì mã hóa nội bộ. Xiaomi đã không trả lời nhiều yêu cầu bình luận từ WIRED. Nhưng công ty nói với Zimperium rằng, Đây là một vấn đề được biết đến trong nội bộ. Vấn đề đã được công khai. Bởi vì nó là sản phẩm hợp tác của bên thứ ba, chúng tôi cũng đang cố gắng truyền đạt các giải pháp cho nhau.

Trong khi đó, xe tay ga M365 dễ bị tấn công bởi một loạt các cuộc tấn công tiếp quản. Ứng dụng người dùng kết nối với xe tay ga không cung cấp tùy chọn đặt mật khẩu để truy cập các thiết bị riêng lẻ. Nhưng khi Idan tạo ra các ứng dụng Android và iOS bằng chứng để kiểm tra các điểm yếu, anh ta thấy rằng hệ thống không yêu cầu các kết nối Bluetooth bên ngoài để xác thực ngay cả khi mật khẩu đã được thiết lập trong ứng dụng chính thức.

Zimperium đang thực hiện bước có lẽ gây tranh cãi khi xuất bản phiên bản Android của bằng chứng khái niệm này nhằm cố gắng chứng minh sự khẩn cấp của vấn đề và cảnh báo càng nhiều người càng tốt. Giám đốc công nghệ của Zimperium John Michelsen lập luận rằng đây là nhà nghiên cứu bảo mật duy nhất phải thúc đẩy trách nhiệm trong các công ty IoT và các nhà sản xuất điện tử không phản hồi nói chung.

Xe tay ga Xiaomi M365 là một lựa chọn phổ biến của người tiêu dùng, và thậm chí đã được sử dụng bởi các công ty chia sẻ đi xe như Lyft và dịch vụ dành riêng cho xe tay ga Bird. Một phiên bản tùy biến của M365 là mẫu xe tay ga đầu tiên của Bird, nhưng công ty đã bắt đầu loại bỏ nó không liên quan đến nghiên cứu này.

Các thiết bị của IoT có mặt ở khắp mọi nơi trong khu vực cá nhân của chúng tôi, nắm giữ dữ liệu nhạy cảm nhất của chúng tôi và trong các hoạt động hàng ngày của chúng tôi, theo Id Idan. Bạn có thể nghĩ rằng những thiết bị đó sẽ thực hiện các biện pháp bảo vệ tốt nhất có thể, nhưng thật không may, điều đó không phải lúc nào cũng đúng.

Với rủi ro tiềm ẩn cho người dùng, điều quan trọng đối với Xiaomi là đáp ứng nghiên cứu và tìm cách đưa ra các biện pháp bảo vệ Bluetooth mạnh mẽ hơn. Trong khi đó, hãy tiếp tục áp dụng các bản cập nhật chính thức và, như mọi khi, đội mũ bảo hiểm.


Thêm những câu chuyện WIRED tuyệt vời