La trottinette Xiaomi M365 peut être piratée pour accélérer ou freiner subitement

16
trottinette électrique

Des chercheurs en sécurité mobile ont découvert une faille de sécurité dans les trottinettes électriques Xiaomi M365. Celle-ci permet tout simplement à des hackers de prendre le contrôle d'un engin, pour l'empêcher de bouger ou pour le faire accélérer d'un coup. Et le problème, c'est que ce modèle est particulièrement répandu, notamment chez les services de partage de trottinettes.

Les auteurs de la découverte travaillent pour l'entreprise Zimperium, spécialisée en sécurité mobile. Ils ont révélé une vulnérabilité conséquente au sein du modèle M365 de Xiaomi, fabriqué par Segway-Ninebot.

Contrôler la trottinette à distance

En effet, l'appareil présente un défaut de conception au niveau de son module de communication Bluetooth. Celui-ci est initialement prévu pour verrouiller la trottinette et l'empêcher d'être utilisée par quelqu'un d'autre. Mais la faille ainsi mise en évidence peut permettre à des pirates de lancer des attaques DoS ou d'installer un malware pour prendre le contrôle du véhicule.

Dans une vidéo publiée par Zimperium, les chercheurs démontrent qu'ils peuvent cibler n'importe quel individu circulant sur une Xiaomi M365, et ce, jusqu'à une distance de 100 mètres. Ils pouvaient alors pousser la trottinette électrique à freiner ou accélérer brusquement, en envoyant des commandes depuis un téléphone. De cette façon, le piratage pourrait ni plus ni moins mettre en danger la vie des utilisateurs.


Circulez à trottinette, il n'y a rien à voir

Alertée par Zimperium, l'entreprise chinoise Xiaomi n'a pas semblé particulièrement émue par cette vulnérabilité. Elle a qualifié le bug de « problème connu en interne », sans pour autant mettre à jour son logiciel.

La faille pourrait également concerner des entreprises de location de trottinettes électriques en libre-service, telles que Bird ou Lime. D'autant que certains engins de Xiaomi peuvent être revendus sous d'autres noms à des sociétés.

Mais du côté de Lime, on déclare qu'aucun modèle M365 ne figure dans la flotte de véhicules proposés. Quant à l'entreprise Bird, elle affirme connaître ce bug depuis plus d'un an et que ses trottinettes ne sont pas touchées, y compris ses Xiaomi M365. Suffisant pour rassurer les utilisateurs ?

Source : The Verge

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
0
Voir tous les messages sur le forum

Actualités du moment

Un malware capable de détourner les cryptomonnaies par copier-coller découvert sur Google Play
Une faille dans une extension WordPress permet de s'emparer des sites
Free Mobile inclut désormais la data depuis la Serbie, la Biélorussie, la Géorgie...
Le RGPD pourrait aider les passagers des compagnies aériennes à se faire rembourser
Smash and Grab, le nouveau court-métrage futuriste réalisé par Pixar est sur YouTube
Les premières TV Samsung iTunes-ready sont là (qui l'eût cru ?)
⚡️ Bon Plan : Montre connectée de sport NO.1 F18 avec GPS à 35,40€ au lieu de 55,72€
Une boite de GeForce GTX 1660 Ti pour confirmer l'existence de la carte
Haut de page