Piratage : bientôt des vols planés à cause de la trottinette Xiaomi M365 ?

Posted on Posted in Lien externe

Une faille permet de contrôle la trottinette à distance

On la voit partout. La Xiaomi M365 est le modèle de prédilection des services de trottinettes électriques en libre-service, mais elle souffre d’un gros problème. En effet, selon Zimperium, une entreprise spécialisée dans la sécurité mobile, la trottinette de Xiaomi est très vulnérable face au piratage à cause d’une faille de sécurité importante. Située au niveau du système de communication Bluetooth, cette faille permet aux hackers de prendre le contrôle de l’appareil à distance.

Bien que le module Bluetooth de l’appareil soit prévu à la base pour verrouiller la trottinette, il est possible d’utiliser sa faille pour installer un malware et prendre le contrôle du deux-roues. Les chercheurs ont ainsi réussi à contrôler les trottinettes des passants jusqu’à 100 mètres de distance, comme ils le montrent dans cette vidéo.

Il est ainsi possible de faire accélérer l’appareil à distance et même de le faire freiner d’un coup. Lorsqu’on voit le nombre de ces trottinettes qui pullulent dans les rues, on peut s’attendre à une vague de vol plané des utilisateurs de la Xiaomi M365.

Un « problème connu en interne » chez Xiaomi

Zimperium a fort heureusement signalé la faille au constructeur chinois, mais il semblait visiblement connaitre le problème et ne se presse pas pour mettre à jour le logiciel de sa trottinette. L’entreprise de sécurité a également jugé bon d’informer les sociétés de trottinette en libre-service comme Lime et Bird. Si Lime a affirmé qu’elle n’utilisait pas ce modèle en particulier, Bird a confessé avoir connaissance de cette faille depuis plus d’un an. 

Si vous voyez des types se débattre avec leurs trottinettes électriques dans les rues, vous savez maintenant pourquoi.



Lire la suite: Piratage : bientôt des vols planés à cause de la trottinette Xiaomi M365 ?
Source: LeJournalduGeek

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *