【有片睇】小米 M365 電動滑板車現致命漏洞　黑客可遠程控制

An attendee rides on a MiJia electric scooter on the Xiaomi Inc. stand during day two of the Mobile World Congress (MWC) in Barcelona, Spain, on Tuesday, Feb. 27, 2018. At the wireless industry's biggest conference, more than 100,000 people are set to see the latest smartphones, artificial intelligence devices and autonomous drones exhibited by roughly 2,300 companies. Photographer: Simon Dawson/Bloomberg via Getty Images

作者
Login
發佈日期
2019-02-15
閱讀時間
2分鐘
字體大小

An attendee rides on a MiJia electric scooter on the Xiaomi Inc. stand during day two of the Mobile World Congress (MWC) in Barcelona, Spain, on Tuesday, Feb. 27, 2018. At the wireless industry's biggest conference, more than 100,000 people are set to see the latest smartphones, artificial intelligence devices and autonomous drones exhibited by roughly 2,300 companies. Photographer: Simon Dawson/Bloomberg via Getty Images

雖然香港政府尚未容許電動滑板車在香港的街道上行駛，不過在不少大城市，都已經成伙人們常用的代步工具。如今，有資訊安全公司發現，小米 M365 電動滑板車的藍牙模組上存在一個漏洞，客許用家遠程控制滑板車的油門，對用家安全造成極大危害。

據資訊安全公司 Zimperium 表示，黑客只需利用滑板車與手機 APP 之間連線的漏洞就能夠直接連入 M365 的系統。即使黑客上載惡意軟件，系統亦不會驗證有關軟件是否來自可信的來源。讓黑客可以輕易控制滑板車的速度，對用家造成危險。

而更恐怖的是，當 Zimperium 通知小米有關漏洞時，小米方面指他們無法自行修復有關問題，需要由提供藍牙模組的開發廠商才能夠處理有關問題。換言之，目前並沒有方法可以處理這個問題，用家為安全著想，最好還是等待官方解決有關問題才使用 M365 滑板車。

資料來源：Zimperium