بالفيديو : اختراق دراجة شاومي الكهربائية والتحكم بها من الهاتف
يقول “راني إيدان” ، مدير أبحاث البرمجيات في Zimperium ، إنه عثر على هذا الخلل واستطاع استغلاله خلال ساعات من تقييم أمان دراجة M365 الكهربائية . وجد تحليله أن السكوترات تحتوي على ثلاثة مكونات برمجية: إدارة البطارية ، البرامج الثابتة التي تنسق بين الأجهزة والبرامج ، ووحدة بلوتوث تتيح للمستخدمين الإتصال بالسكوتر الخاص بهم عبر تطبيق الهاتف الذكي. هذا الأخير يترك الأجهزة يتعرضون للخطر على محمل الجد.
وجد “راني إيدان” بسرعة أنه يمكنه الاتصال بالسكوتر عبر البلوتوث دون أن يطلب منه إدخال كلمة مرور أو أية مصادقة بطريقة أخرى. من هناك يمكنه أن يقوم بتبت برامج على السكوتر بدون أن يتحقق النظام من أن هذا البرنامج الجديد كان تحديثًا رسميًا وموثوقًا لشياومي ، هذا يعني أن المهاجم يستطيع بسهولة وضع برامج ضارة على دراجة كهربائية ، مما يعطي نفسه تحكما كاملًا بها.
يقول”راني إيدان” : “لقد تمكنت من التحكم في أي من مزايا السكوتر بدون المصادقة وتثبيت البرامج الثابتة الضارة”. “يمكن للمهاجم أن يقوم بإيقاف الدراجة فجأة ، أو يسرعها ، ودهس أي شخصًا في المرور ، أو أي سيناريو آخر أسوأ يمكن أن تتخيله”.