xiaomi

La Trottinette Electrique de Xiaomi est vulnérable

Les chercheurs de la société Zimperium ont découvert une vulnérabilité critique dans les Trottinettes Électriques Pliantes M365 de Xiaomi qui pourrait potentiellement mettre une vie en danger.

La trottinette Xiaomi est utilisé par plusieurs marques qui se contentent de faire de légère modifications sur le produit avant de le commercialiser.

La Trottinette Electrique M365 de Xiaomi est accompagné d’une application mobile qui utilise une connexion Bluetooth protégé par un mot de passe, permettant aux utilisateurs d’interagir de manière sécurisée avec leurs trottinettes. Ils peuvent changer le mot de passe, activer le système anti-vol, accéder au régulateur de vitesse, activer le mode écologique, mettre à jour le firmware et voir toute sorte de statistiques(distance parcourue etc…).

Cependant, des chercheurs ont découvert que la trottinette pouvait être pirater à cause mauvaise validation du mot de passe. Une personne mal intentionnée situé à moins de 100 mètres de la trottinette peut envoyer des commandes non-authentifié via bluetooth.

“Durant nos recherches, nous avons déterminé que le mot de passe n’est pas utilisé correctement dans le procédé d’authentification et que toutes les commandes pouvaient être exécuter sans mot de passe,” a expliqué Rani Idan dans un rapport.

“Le mot de passe est seulement validé du côté de l’application mais la trottinette ne garde pas de trace de l’état d’authentification.”

En exploitant ce problème, une personne mal intentionnée peut:

  • Bloquer les Trottinettes—Une espèce de déni de service, où le pirate peut soudainement bloquer la trottinette M365.
  • Déployer des Malware—Vu que l’application permet à l’utilisateur de mettre à jour le firmware de la trottinette, une personne malveillante pourrait installer un firmware infecté et prendre le contrôle de la Trottinette.
  • Attaque Ciblée [Freiner/Accéléré]—Quelqu’un pourrait faire freiner ou accélérer une trottinette.

Pour démontrer l’un de ces scénarios, comme montré dans la vidéo, les chercheurs ont développé une application proof-of-concept (PoC) qui scanne les alentours pour trouver des trottinettes Xiaomi M365 et les bloque en utilisant la fonctionnalité anti-vol.

“L’application envoie un payload avec la correcte séquence d’octet utilisée pour envoyer une commande qui bloque toutes les trottinettes dans un rayon de 100 mètres,” ont déclaré les chercheurs.

Ils ont aussi développé une application PoC pour installer un firmware malveillant capable d’accélérer la trottinette mais pour des raisons de sécurité ils ne publieront pas ce PoC.

Zimperium a déjà alerté Xiaomi depuis deux semaines. La compagnie Chinoise a pris connaissance du problèmes et a attesté qu’il travaillait pour le réparer.

Ils recommandent aux détenteurs de ces trottinettes d’installer le patch dès qu’il deviendra disponible.

Laisser un commentaire