資訊保安

【有片睇】小米 M365 電動滑板車現致命漏洞 黑客可遠程控制

Published by
Login

雖然香港政府尚未容許電動滑板車在香港的街道上行駛,不過在不少大城市,都已經成伙人們常用的代步工具。如今,有資訊安全公司發現,小米 M365 電動滑板車的藍牙模組上存在一個漏洞,客許用家遠程控制滑板車的油門,對用家安全造成極大危害。

據資訊安全公司 Zimperium 表示,黑客只需利用滑板車與手機 APP 之間連線的漏洞就能夠直接連入 M365 的系統。即使黑客上載惡意軟件,系統亦不會驗證有關軟件是否來自可信的來源。讓黑客可以輕易控制滑板車的速度,對用家造成危險。

而更恐怖的是,當 Zimperium 通知小米有關漏洞時,小米方面指他們無法自行修復有關問題,需要由提供藍牙模組的開發廠商才能夠處理有關問題。換言之,目前並沒有方法可以處理這個問題,用家為安全著想,最好還是等待官方解決有關問題才使用 M365 滑板車。

資料來源:Zimperium

Published by
Login