Xiaomi, les trottinettes électriques sont vulnérables

Les chercheurs de la société Zimperium ont découvert une vulnérabilité critique dans les Trottinettes Électriques Pliantes M365 de Xiaomi qui pourrait potentiellement mettre une vie en danger.

Xiaomi Corporation est une entreprise chinoise d’électronique et d’informatique basée à Pékin et spécialisée dans la téléphonie mobile et l’électronique grand public. Xiaomi est devenu 4e constructeur mondial vendant le plus de smartphones en 2018 après Huawei, Samsung et Apple. Xiaomi s’est diversifiée dans plusieurs domaines dans la fabrication de produits électroniques. Xiaomi fabrique également des tablettes, des bracelets connectés, des batteries externes, des écouteurs et casques Hi-Fi, des manettes de jeu, des équipements pour les maisons connectées, des caméras miniatures, des trottinettes, des box, des routeurs et des télévisions intelligentes. Depuis le 22 septembre 2015, Xiaomi devient également MVNO. En juillet 2017, Xiaomi annonce son arrivée sur le marché des enceintes assistants connectés en Chine avec le Mi AI Speaker.

Cependant, aujourd’hui nous voulons vous parler de la trottinette Xiaomi qui est utilisé par plusieurs marques qui se contentent de faire de légères modifications sur le produit avant de le commercialiser.

La Trottinette Electrique M365 de Xiaomi est accompagnée d’une application mobile qui utilise une connexion Bluetooth protégée par un mot de passe, permettant aux utilisateurs d’interagir de manière sécurisée avec leurs trottinettes. Ils peuvent changer le mot de passe, activer le système anti-vol, accéder au régulateur de vitesse, activer le mode écologique, mettre à jour le firmware et voir toute sorte de statistiques(distance parcourue etc…).

Cependant, des chercheurs ont découvert que la trottinette pouvait être piraté à cause d’une mauvaise validation du mot de passe. Une personne mal intentionnée située à moins de 100 mètres de la trottinette peut envoyer des commandes non-authentifiées via bluetooth.

“Durant nos recherches, nous avons déterminé que le mot de passe n’est pas utilisé correctement dans le procédé d’authentification et que toutes les commandes pouvaient être exécuté sans mot de passe,” a expliqué Rani Idan dans un rapport.

“Le mot de passe est seulement validé du côté de l’application mais la trottinette ne garde pas de trace de l’état d’authentification.”

En exploitant ce problème, une personne mal intentionnée peut:

  • Bloquer les Trottinettes—Une espèce de déni de service, où le pirate peut soudainement bloquer la trottinette M365.
  • Déployer des Malware—Vu que l’application permet à l’utilisateur de mettre à jour le firmware de la trottinette, une personne malveillante pourrait installer un firmware infecté et prendre le contrôle de la Trottinette.
  • Attaque Ciblée [Freiner/Accéléré]—Quelqu’un pourrait faire freiner ou accélérer une trottinette.

Pour démontrer l’un de ces scénarios, comme montré dans la vidéo, les chercheurs ont développé une application preuve de concept (PoC) qui scanne les alentours pour trouver des trottinettes Xiaomi M365 et les bloque en utilisant la fonctionnalité anti-vol.

“L’application envoie un payload avec la correcte séquence d’octet utilisée pour envoyer une commande qui bloque toutes les trottinettes dans un rayon de 100 mètres,” ont déclaré les chercheurs.

Ils ont aussi développé une application PoC pour installer un firmware malveillant capable d’accélérer la trottinette mais pour des raisons de sécurité ils ne publieront pas cette preuve de concept.

Comment a réagi Xiaomi?

Zimperium a déjà alerté Xiaomi depuis deux semaines. La compagnie Chinoise a pris connaissance des problèmes et a affirmé qu’ils travaillaient pour les réparer.

Ils recommandent aux détenteurs de ces trottinettes d’installer le patch dès qu’il sera disponible.

Si cet article vous a plu, jetez un œil à notre précédent article.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x