Сотрудники компании Zimperium Labs обнаружили критическую уязвимость в программном обеспечении электросамокатов Xiaomi M365. По их словам, можно заставить устройство совершить ряд действий с совершенно постороннего устройства через Bluetooth на расстоянии до 100 метров.
Так, в ходе испытаний уязвимости эксперты Zimperium Labs смогли скрыто активировать противоугонную функцию на скутере, заставив его внезапно остановиться. Есть и другие сценарии использования ошибки в программном коде - например, можно резко ускорить или затормозить электросамокат, полностью заблокировать его или установить новую прошивку, которая предоставит полный доступ ко всем функциям.
В своем видео специалисты продемонстрировали возможность удаленной блокировки неожиданно для владельца.
"Потеря контроля над скутером даже при среднем трафике может оказаться смертельной", - говорится в видео.
В Zimperium Labs утверждают, что передали в Xiaomi всю информацию об уязвимости. В силу своего человеколюбия эксперты, нашедшие ошибку, не стали ее эксплуатировать.