資安公司 Zimperium 近期揭露小米 M365 電動滑板車的藍牙裝置存在漏洞,駭客可能透過手機隨機遙控路上的滑板車,進行加速、煞車等操作。此漏洞源於藍牙裝置的認證程序未正確執行,導致所有指令和功能都可在無密碼的情況下啟動,引發安全疑慮。
Zimperium 示範駭客如何透過手機 App 掃描並控制附近的 M365 滑板車,無需任何準備即可在使用者不知情的情況下發送指令,鎖定滑板車、植入惡意程式或控制速度,控制距離可達 100 公尺。接獲 Zimperium 回報後,小米表示此漏洞是內部已知問題,且已公開,但因 M365 是與第三方合作的產品,他們正努力找出解決方案。
M365 型號同時也是美國共享電動滑板車新創 Bird 的使用車款。Bird 發言人聲稱,他們一年前就已知曉此漏洞,不會對旗下運行的共享電動滑板車造成任何影響;另一家共享電動滑板車新創 Lime 則表示,他們並未使用任何 M365 型號的車輛。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容