Klaudia
0 °C
12 °C

Meghekkelhető a Xiaomi elektromos rollere

2019.02.13. 12:24

Elmúltak azok a napok, amikor egy rollernek legfeljebb a kilazult kereke vagy a kopott gumija okozhatott baleseteket. A Xiaomi M365 típusú elektromos rollerekben informatikai jellegű biztonsági hibát találtak, és ezt kihasználva a támadók 100 méteres körzetben meghekkelhetik a népszerű közlekedési eszközt. Ezt a modellt rollerkölcsönző társaságok is használják, főleg az USA-ban.

Gyorsításra és megállásra kényszeríthető a roller a felhasználó hozzájárulása nélkül 

A kiberbiztonsággal foglalkozó Zimperium kutatói a roller jelszókezelő eljárásában találtak sérülékenységet, a jármű gyakorlatilag bármilyen parancsot hajlandó lefuttatni, amit távolról megadnak neki. Sikeresen belepiszkáltak a roller lopásgátló rendszerébe, de még a firmware frissítését is meg tudták oldani jelszavas beléptetés nélkül.

ImgW (1)
Fotó: Xiaomi

Nyugat-Európa és az Egyesült Államok nagyvárosait már elárasztották az applikációval pillanatok alatt kikölcsönözhető elektromos rollerek - nagyjából olyanok, mint a budapesti Bubi, csak ezek erőlködés száguldanak 20-30 kilométer per órával. Vannak is ebből bajok.

A felhasználók élvezik, hogy nem kell gyalogolni a túlzsúfolt belvárosokban, ám eközben több városban hiányos a szabályozás, és sokszor figyelmetlenek a rollerezők. Elütnek gyalogosokat, védőfelszerelés híján összetörök magukat, átmennek a piroson, és mindenfelé otthagyják a rollereket, akár a járda közepén is, ha az adott városban dokkolók nélkül működik a bérlés.

Mindezek mellé pont nem hiányzott még az is, hogy hekkerek tudják veszélyeztetni a közlekedők életét.

(Cnet)

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!