Thứ 5, ngày 22 tháng 4 năm 2021
Xe điện Scooter của Xiaomi có thể bị hack và tăng tốc từ xa
TTO - Một lỗ hổng bảo mật trên xe điện Scooter của hãng Xiaomi có thể cho phép hacker điều khiển từ xa việc tăng tốc, phanh xe… gây nguy hiểm cho tính mạng của người dùng.
Xe điện Scooter của Xiaomi đang bị lỗ hổng bảo mật có thể gây nguy hiểm tính mạng người dùng. - Ảnh: THE HACKER NEWS
Một công ty chuyên nghiên cứu về bảo mật di động có tên Zimperium vừa công bố một lỗ hổng bảo mật chết người trên mẫu xe điện Scooter của hãng Xiaomi.
Trong một video do Zimperium công bố, họ cho thấy đã vô hiệu hóa thành công tính năng chống trộm của xe. Đồng thời họ có thể ra lệnh cho chiếc xe đột ngột tăng tốc hoặc dừng bất thình lình bất chấp sự ngạc nhiên của người đang điều khiển.
Mẫu xe e-Scooter của Xiaomi bị phát hiện lỗ hổng có tên là Mijia M365. Zimperium cho biết họ có thể thực hiện thành công việc xâm nhập trong bán kính lên tới 100 mét.
Trong khi đó, theo trang tin CNet, xe e-Scooter được sử dụng khá phổ biến tại Mỹ vì nó gọn nhẹ, có thể luồn lách qua các không gian hẹp, đặc biệt khi tắc đường. Riêng mẫu xe của Xiaomi đang được nhiều công ty cho thuê xe e-Scooter tại Mỹ sử dụng.
Zimperium cho rằng vấn đề nằm ở quy trình xác thực mật khẩu của xe thông qua kết nối bluetooth.
Họ cho biết: "Chúng tôi phát hiện quy trình sử dụng mật khẩu trong xác thực được thiết lập không đúng cách. Điều này khiến tất cả các lệnh điều khiển có thể được thực hiện mà không cần tới mật khẩu. Mật khẩu chỉ được xác thực trên ứng dụng nhưng bản thân chiếc xe e-Scooter lại không theo dõi tình trạng xác thực này".
Theo tìm hiểu của Tuổi Trẻ Online, xe e-Scooter của Xiaomi hiện đang được hãng này bán chính hãng tại Việt Nam nhưng không phải với cái tên Mijia M365. Bên cạnh đó, rất nhiều cửa hàng chuyên bán đồ "xách tay" khác cũng rao bán mẫu xe e-Scooter của Xiaomi. Có cửa hàng cho biết mẫu xe e-Scooter của Xiaomi mà họ đang bán đúng là mẫu M365 "xách tay" từ Mỹ nhưng cũng có nơi không xác nhận.
Trong khi đó, trao đổi với Tuổi Trẻ Online, đại diện truyền thông Xiaomi Việt Nam cho biết hãng "đã xác định được lỗ hổng mà tin tặc có thể khai thác với mục đích xấu nhằm làm gián đoạn hoạt động của Mi Electric Scooter".
"Ngay khi phát hiện ra lỗ hổng này, chúng tôi đang làm việc cực lực để vá lỗi và gỡ bỏ tất cả các ứng dụng trái phép. Bản cập nhật OTA đang được thực hiện bởi đội ngũ sản phẩm và bảo mật của Xiaomi, và sẽ được ra mắt ngay khi có thể", Xiaomi cho biết.
-
TTO - Nhóm 3 người (1 nam, 2 nữ) là lao động tự do tại Campuchia cùng nhập cảnh về Việt Nam qua đường tiểu ngạch ở tỉnh Tây Ninh ngày 21-4, sau đó bắt taxi về TP.HCM. Hiện 2 nữ đã có kết quả âm tính COVID-19.
-
TTO - Phan Văn Anh Vũ bị cáo buộc đưa tiền tỉ cho một lãnh đạo để nhờ giúp đỡ khi đang bị điều tra về những sai phạm trong vụ án cố ý làm lộ bí mật Nhà nước, các hành vi vi phạm pháp luật liên quan đến việc mua bán, chuyển nhượng nhà, đất công sản...
-
TTO - Một tàu ngầm của quân đội Indonesia mất tích sau khi tham gia một cuộc tập trận bắn ngư lôi ngày 21-4. Indonesia khẩn cấp tìm kiếm sự giúp đỡ của Úc và Singapore, mong sẽ không có thảm kịch nào đối với 53 người trên tàu.
-
TTO - Thủ tướng Nhật Bản Suga Yoshihide khẳng định Lực lượng phòng vệ Nhật Bản sẽ không tham gia vào bất kỳ sự cố quân sự nào xung quanh đảo Đài Loan. Giới phân tích nhận định Tokyo vẫn có thể tham gia hỗ trợ quân đội Mỹ.
-
TTO - Trong khi Bệnh viện Ung bướu TP.HCM cơ sở 1 (phường 7, quận Bình Thạnh) quá tải, Bệnh viện Ung bướu cơ sở 2 (TP Thủ Đức) có ngày chỉ tiếp nhận vài chục bệnh nhân đến khám.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận