Smart Devices machen unser Leben definitiv einfacher, schneller und effizienter, aber leider kann ein unsicheres Smart Device uns auch den Tag verderben, oder zum schlimmsten Albtraum unseres Lebens werden.
Wenn du ein Elektro-Scooter-Fahrer bist, solltest du dir Sorgen um dich selbst machen.
In einem Bericht, der vorab mit The Hacker News geteilt wurde, erklärten Forscher des Mobilsicherheitsunternehmens Zimperium, dass sie eine einfach auszuführende, aber schwerwiegende Schwachstelle im M365 Folding Electric Scooter by Xiaomi entdeckt hätten, die möglicherweise das Leben von Fahrern gefährden könnte.
Der Xiaomi e-Scooter hält einen signifikanten Marktanteil und wird mit einigen Modifikationen auch von verschiedenen Marken eingesetzt.
Der Xiaomi M365 Electric Scooter verfügt über eine mobile App, die eine passwortgeschützte Bluetooth-Kommunikation nutzt, die es den Fahrern ermöglicht, mit ihren Scootern sicher und ferngesteuert zu interagieren, um beispielsweise das Passwort zu ändern, das Diebstahlschutzsystem, die Geschwindigkeitsregelung, den Eco-Modus zu aktivieren, die Firmware des Scooters zu aktualisieren und andere Echtzeit-Fahrstatistik anzuzeigen.
Forscher stellten jedoch fest, dass aufgrund einer unsachgemäßen Validierung des Passworts auf der Seite des Scooters ein bis zu 100 Meter entfernter Angreifer nicht authentifizierte Befehle über Bluetooth an ein Zielfahrzeug senden konnte, ohne das das benutzerdefinierte Passwort benötigt wird.
„Während unserer Recherche haben wir festgestellt, dass das Passwort im Rahmen der Authentifizierungsprozesses mit dem Scooter nicht richtig verwendet wird und dass alle Befehle ohne das Passwort ausgeführt werden können“, erklärt Rani Idan, Forscher bei Zimperium zLabs, in einem Bericht.
„Das Passwort wird nur App seitig validiert, aber der Scooter selbst hat den Status der Authentifizierung nicht im Blick.“
Durch die Ausnutzung dieses Problems kann ein Angreifer die folgenden Angriffsszenarien durchführen:
- Sperren von Scootern— Eine Art Denial-of-Service-Angriff, bei dem ein Angreifer plötzlich jeden M365 Scooter inmitten des Straßenverkehrs sperren kann.
- Malware verbreiten— Da die App es Fahrern ermöglicht, die Scooter-Firmware ferngesteuert zu aktualisieren, kann ein Angreifer auch bösartige Firmware verbreiten, um die volle Kontrolle über den Scooter zu übernehmen.
- Gezielter Angriff[Bremsen/Beschleunigen]— Fernangriffe können sogar einen einzelnen Fahrer ins Visier nehmen und den Scooter plötzlich zum Bremsen oder Beschleunigen bringen.
Um eines der Angriffsszenarien zu demonstrieren, entwickelten die Forscher, wie im Video gezeigt, eine spezielle Proof-of-Concept (PoC)-App, die nach nahegelegenen Xiaomi M365 Scootern scannt und diese mit Hilfe der Diebstahlsicherung des Scooters sperrt, ohne Authentifizierung oder Wissen des Opfers.
„Die App sendet eine handgemachte Payload mit der richtigen Bytefolge, um einen Befehl auszusenden, der jeden E-Scooter in einer Entfernung von bis zu 100 Metern sperrt“, sagen die Forscher.
Die Forscher entwickelten außerdem eine PoC-App für die Installation bösartiger Firmware, die den Scooter beschleunigen kann, aber aufgrund von Sicherheitsbedenken für die M365 Elektro-Scooter-Fahrer werden sie das PoC nicht veröffentlichen.
Zimperium hat seine Ergebnisse bereits vor zwei Wochen bei Xiaomi gemeldet. Das chinesische Unternehmen bestätigte dies und teilte mit, dass ihr Team sich des Problems bewusst sei und an einer Lösung arbeite, um es zu beheben.
Da es keine Eindämmungsmaßnahmen gibt, die Benutzer ihrerseits durchführen können, wird den Fahrern von M365 E-Scootern empfohlen, die Patches zu implementieren, sobald sie verfügbar sind. Bis dahin können sie nichts anderes tun, als eine Weile auf ihre Scooter zu verzichten.