xiaomi

La Trottinette Electrique de Xiaomi est vulnérable

Les chercheurs de la société Zimperium ont découvert une vulnérabilité critique dans les Trottinettes Électriques Pliantes M365 de Xiaomi qui pourrait potentiellement mettre une vie en danger.

La trottinette Xiaomi est utilisé par plusieurs marques qui se contentent de faire de légère modifications sur le produit avant de le commercialiser.

La Trottinette Electrique M365 de Xiaomi est accompagnée d’une application mobile qui utilise une connexion Bluetooth protégée par un mot de passe, permettant aux utilisateurs d’interagir de manière sécurisée avec leurs trottinettes. Ils peuvent changer le mot de passe, activer le système anti-vol, accéder au régulateur de vitesse, activer le mode écologique, mettre à jour le firmware et voir toute sorte de statistiques(distance parcourue etc…).

Cependant, des chercheurs ont découvert que la trottinette pouvait être piraté à cause d’une mauvaise validation du mot de passe. Une personne mal intentionnée située à moins de 100 mètres de la trottinette peut envoyer des commandes non-authentifiées via bluetooth.

“Durant nos recherches, nous avons déterminé que le mot de passe n’est pas utilisé correctement dans le procédé d’authentification et que toutes les commandes pouvaient être exécuté sans mot de passe,” a expliqué Rani Idan dans un rapport.

“Le mot de passe est seulement validé du côté de l’application mais la trottinette ne garde pas de trace de l’état d’authentification.”

En exploitant ce problème, une personne mal intentionnée peut:

  • Bloquer les Trottinettes—Une espèce de déni de service, où le pirate peut soudainement bloquer la trottinette M365.
  • Déployer des Malware—Vu que l’application permet à l’utilisateur de mettre à jour le firmware de la trottinette, une personne malveillante pourrait installer un firmware infecté et prendre le contrôle de la Trottinette.
  • Attaque Ciblée [Freiner/Accéléré]—Quelqu’un pourrait faire freiner ou accélérer une trottinette.

Pour démontrer l’un de ces scénarios, comme montré dans la vidéo, les chercheurs ont développé une application preuve de concept (PoC) qui scanne les alentours pour trouver des trottinettes Xiaomi M365 et les bloque en utilisant la fonctionnalité anti-vol.

“L’application envoie un payload avec la correcte séquence d’octet utilisée pour envoyer une commande qui bloque toutes les trottinettes dans un rayon de 100 mètres,” ont déclaré les chercheurs.

Ils ont aussi développé une application PoC pour installer un firmware malveillant capable d’accélérer la trottinette mais pour des raisons de sécurité ils ne publieront pas cette preuve de concept.

Que fait Xiaomi?

Zimperium a déjà alerté Xiaomi depuis deux semaines. La compagnie Chinoise a pris connaissance des problèmes et a affirmé qu’ils travaillaient pour les réparer.

Ils recommandent aux détenteurs de ces trottinettes d’installer le patch dès qu’il deviendra disponible.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de