Útočníci mohli vzdáleně ovládnout segwayové vozítko

28. 7. 2017 v sekci Článek

Thomas Kilbride, odborník na bezpečnost ze společnosti IOActive, upozornil na kritickou zranitelnost vozítka Ninebot miniPRO, prostřednictvím které mohli útočníci převzít naprostou kontrolu nad jízdou.

Segway Ninebot miniPRO je dvoukolové vozítko se sedátkem (klasický segway se sedadlem místo řídítek) známé jako SUV mezi hoverboardy. Celý stroj je možné kompletně řídit pomocí aplikace. A řídit znamená zcela ovládat – aplikace umí bez problémů měnit barvy osvětlení na vozítku, upravovat bezpečnostní nastavení, aktivovat alarm, rozjet diagnostiku, především však dokáže rozpohybovat či náhle zastavit celý segway.

Podle Kilbrida byla aplikace, která výše uvedené umožňuje, tak špatně zabezpečená, že se mu ji podařilo vzdáleně ovládnout během pár vteřin. Na blogu IOActive poté detailně popsal všechna slabá místa.

Nejzávažnější bezpečnostní chyby Segway Ninebot miniPRO:

  • Bezpečnostní PIN – potenciální útočník se může připojit k vozítku přes Bluetooth bez nutnosti zadávat PIN kód.
  • Nezašifrovaná komunikace – aplikace s vozítkem komunikuje přes nezašifrovaný kanál, což umožňuje útočníkům prostřednictvím man-in-the-middle útoků zahlcovat zařízení požadavky.
  • Žádné ověřování integrity firmwaru.
  • GPS lokátor dalších jezdců – aplikace Ninebot má vestavěný GPS lokátor, který umožňuje najít v okolí další vozítka. Útočníci tak mohou získat dokonalý přehled o tom, kde se uživatelé a potenciální oběti nacházejí.

V případě zneužití těchto zranitelností může útočník změnit nastavení zařízení, ovládat rychlost jízdy, směr pohybu či chod vnitřního motoru. Kilbride ukázal také video, jak se mu podařilo nainstalovat falešnou aktualizaci firmwaru do miniPro a nechat zařízení otevřené dalším útokům.

Výrobce byl na tyto chyby a závady upozorněn, údajně byly všechny opraveny. Určitě však nejde o ojedinělý případ.

Zdroj: THN






Tento web používá cookies. Více informací ROZUMÍM