Электроскутеры Xiaomi M365 можно взломать и управлять ими удаленно

Олег Иванов 13 Февраля 2019 - 17:14

...

Электроскутеры Xiaomi M365 можно взломать и управлять ими удаленно

Электроскутеры Xiaomi M365 уязвимы — проблему безопасности в этих средствах передвижения обнаружил эксперт Рени Идан из компании Zimperium, занимающейся продажей эксплойтов. Брешь настолько серьезная, что может позволить атакующему удаленно управлять электроскутерами — внезапно тормозить или разгонять транспортное средство.

По словам Идана, проблема кроется в способе аутентификации пользователей Xiaomi M365. Пароли, необходимые для аутентификации в системе скутера, используются некорректно, поскольку проверяются только на стороне приложения.

Сам скутер при этом не мониторит процесс аутентификации, что приводит к серьезному багу — все команды можно выполнить без необходимости вводить пароль.

Для демонстрации вектора атаки исследователь сначала провел DoS-атаку на M365, а затем подготовил фундамент для установки вредоносной версии прошивки, которая позволяет получить полный контроль над скутером.

Zimperium даже создала специальный код proof-of-concept в виде злонамеренного приложения. Это приложение может искать находящиеся поблизости Xiaomi M3656, а затем эксплуатировать обнаруженную в этих устройствах уязвимость.

На сам процесс атаки можно посмотреть в видео, которое мы приводим ниже:

Компания Xiaomi поделилась официальными комментариями по поводу данной проблемы:

«Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом. Как только компания узнала о проблеме, началась работа над ее устранением, а также удалением всех неоригинальных приложений. В данный момент служба безопасности и группа разработчиков программного продукта осуществляют работу над обновлением, которое пользователи смогут получить по воздуху в ближайшее время. Xiaomi ценит обратную связь с сообществом безопасности и стремится постоянно совершенствовать работу на основе отзывов, чтобы создавать безопасные продукты и постоянно улучшать их качество».

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Апреля 2026 - 09:11

Windows Домашние пользователи Корпорации Microsoft

Windows 11 наконец перестанет навязывать обновления при выключении ПК

Microsoft тестирует долгожданное изменение в Windows 11: система больше не будет принудительно устанавливать ожидающие обновления, если пользователь выбрал обычное «Завершение работы» или «Перезагрузку».

Раньше всё работало не так очевидно. Даже если нажать «Завершение работы» или «Перезагрузка», Windows могла начать установку важных обновлений, особенно если они уже какое-то время ожидали перезагрузки.

Это раздражало пользователей, которым нужно было быстро выключить ноутбук, перезагрузить десктоп или уехать, не дожидаясь завершения установки.

Теперь варианты в меню будут более адекватно разделены:

«Завершение работы»;
«Перезагрузка»;
«Обновить и завершить работу»;
«Обновить и перезагрузить».

Главное отличие в том, что первые два пункта теперь должны работать без установки обновлений.

По словам Microsoft, у разработчиков стояла задача сделать процесс более предсказуемым. Если человеку нужен быстрый перезапуск или выключение перед поездкой, система должна выполнить именно это действие.

Пока новшество тестируется в сборке Windows 11 Build 26300.8289 и доступно только участникам программы Windows Insider. Когда функция появится у всех пользователей, пока неизвестно.

При этом Microsoft уже исправила похожую проблему с кнопкой «Обновить и завершить работу». Раньше Windows могла после установки обновлений не выключить компьютер, а перезагрузить его. Исправление этой ошибки вышло в октябре 2025 года.

Кроме того, компания работает над более гибким управлением обновлениями. В тестовых версиях Windows 11 появилась возможность ставить обновления на паузу до 35 дней и выбирать дату в календаре.