События

Уязвимости в Segway Ninebot miniPRO позволяют получить контроль над гироскутером

Уязвимости в Segway Ninebot miniPRO позволяют получить контроль над гироскутером

Эксперт компании IOActive Томас Килбрайд (Thomas Kilbride) обнаружил ряд серьезных уязвимостей в Segway Ninebot miniPRO, которые позволяют удаленно получить полный контроль над транспортным средством.

Segway Ninebot miniPRO предлагает возможность дистанционного управления через сопутствующее приложение для смартфона. С его помощью пользователи могут обновлять ПО устройства, управлять подсветкой, провести диагностику, установить противоугонную сигнализацию и пр. Вместе с тем, безопасность Segway Ninebot miniPRO оказалась на столь низком уровне, что Килбрайду понадобилось всего 20 секунд на взлом и перехват управления электроскутером.

Одна из уязвимостей, выявленных исследователем, заключается в отсутствии механизмов защиты от взлома, в частности PIN-кода. Используя модифицированную версию приложения Nordic UART злоумышленник может подключиться к Segway Ninebot miniPRO по Bluetooth без необходимости ввода PIN-кода.

Вторая проблема состоит в отсутствии шифрования канала связи между приложением Ninebot и самим скутером. В результате злоумышленник может осуществить атаку «человек посередине» и внедрить вредоносный код.

Также отказалось, что производителем не предусмотрена проверка целостности файла прошивки. Таким образом атакующий может загрузить вредоносное обновление прошивки.

Наконец, GPS функция Rider Nearby в приложении Ninebot раскрывает местоположение скутера потенциальным хакерам и ворам.

Проэксплуатировав вышеописанные проблемы, злоумышленник может изменить настройки, скорость и направление движения скутера. Исследователь проинформировал производителя об уязвимостях, который устранил их в апреле нынешнего года.

Источник

Автор: Сергей Куприянов
20.07.2017 (09:01)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.