أساطيل الدراجات الكهربائية التي تغمرالمدن مقلقة بما فيه الكفاية. أضف إلى ذلك الآن مخاوف تتعلق بالأمن السيبراني إلى القائمة ، حيث يحذر باحثون من شركة Zimperium للأمن المتنقل من أن طراز دراجات M365 الشهير من شركة شياومي لديه ثغرة مثيرة للقلق ، حيث قد يسمح هذا الخلل للمهاجم بالسيطرة عن بعد على أي من الدراجات الكهربائية للتحكم في أشياء حاسمة مثل التسارع والفرملة.
يقول "راني إيدان" ، مدير أبحاث البرمجيات في Zimperium ، إنه عثر على هذا الخلل واستطاع استغلاله خلال ساعات من تقييم أمان دراجة M365 الكهربائية . وجد تحليله أن السكوترات تحتوي على ثلاثة مكونات برمجية: إدارة البطارية ، البرامج الثابتة التي تنسق بين الأجهزة والبرامج ، ووحدة بلوتوث تتيح للمستخدمين الإتصال بالسكوتر الخاص بهم عبر تطبيق الهاتف الذكي. هذا الأخير يترك الأجهزة يتعرضون للخطر على محمل الجد.
وجد "راني إيدان" بسرعة أنه يمكنه الاتصال بالسكوتر عبر البلوتوث دون أن يطلب منه إدخال كلمة مرور أو أية مصادقة بطريقة أخرى. من هناك يمكنه أن يقوم بتبت برامج على السكوتر بدون أن يتحقق النظام من أن هذا البرنامج الجديد كان تحديثًا رسميًا وموثوقًا لشياومي ، هذا يعني أن المهاجم يستطيع بسهولة وضع برامج ضارة على دراجة كهربائية ، مما يعطي نفسه تحكما كاملًا بها.
يقول"راني إيدان" : "لقد تمكنت من التحكم في أي من مزايا السكوتر بدون المصادقة وتثبيت البرامج الثابتة الضارة". "يمكن للمهاجم أن يقوم بإيقاف الدراجة فجأة ، أو يسرعها ، ودهس أي شخصًا في المرور ، أو أي سيناريو آخر أسوأ يمكن أن تتخيله".
يقول "راني إيدان" ، مدير أبحاث البرمجيات في Zimperium ، إنه عثر على هذا الخلل واستطاع استغلاله خلال ساعات من تقييم أمان دراجة M365 الكهربائية . وجد تحليله أن السكوترات تحتوي على ثلاثة مكونات برمجية: إدارة البطارية ، البرامج الثابتة التي تنسق بين الأجهزة والبرامج ، ووحدة بلوتوث تتيح للمستخدمين الإتصال بالسكوتر الخاص بهم عبر تطبيق الهاتف الذكي. هذا الأخير يترك الأجهزة يتعرضون للخطر على محمل الجد.
وجد "راني إيدان" بسرعة أنه يمكنه الاتصال بالسكوتر عبر البلوتوث دون أن يطلب منه إدخال كلمة مرور أو أية مصادقة بطريقة أخرى. من هناك يمكنه أن يقوم بتبت برامج على السكوتر بدون أن يتحقق النظام من أن هذا البرنامج الجديد كان تحديثًا رسميًا وموثوقًا لشياومي ، هذا يعني أن المهاجم يستطيع بسهولة وضع برامج ضارة على دراجة كهربائية ، مما يعطي نفسه تحكما كاملًا بها.
يقول"راني إيدان" : "لقد تمكنت من التحكم في أي من مزايا السكوتر بدون المصادقة وتثبيت البرامج الثابتة الضارة". "يمكن للمهاجم أن يقوم بإيقاف الدراجة فجأة ، أو يسرعها ، ودهس أي شخصًا في المرور ، أو أي سيناريو آخر أسوأ يمكن أن تتخيله".
ليست هناك تعليقات:
إرسال تعليق