חוקר ישראלי גילה פירצה מסכנת חיים בקורקינטים של שיאומי

חשבתם שהם סתם כלי רכב מסוכן? עכשיו יש לכם סיבה כפולה לפחד

תמונה: שיאומי

בשנתיים האחרונות הקורקינטיים החשמליים הפכו ללהיט אדיר בכבישי (ומדרכות) ישראל, והפכו לסוג של אלטרנטיבה לרכב הפרטי בתוך העיר, כאשר אחד הלהיטים הגדולים ביותר בישראל ובעולם הוא הקורקינט החשמלי של שיאומי הסינית, בעיקר הודות למחיר שלו. אך חוקר ישראלי מחברת האבטחה Zimperium מצא פירצת אבטחה מדאיגה מאוד בקורקינטים הנפוצים, שעשויה גם לסכן את חיי הרוכב.

אפשר לנעול את הקורקינט בלב צומת, או אפילו לגרום להאצה ובלימה פתאומית

החוקר הישראלי, רני אידן, לקח את דגם ה-M365, שהוא אחד הדגמים הפופולארים ביותר בעולם, והחליט לבדוק את יכולות הבלוטות׳ שלו. הקורקינט מאפשר למשתמשים להתחבר אליו אלחוטית באמצעות אפליקציה כדי לעדכן גירסאות, לצפות בנתונים, לשלוט בהגדרות שונות שלו ואפילו לנעול אותו. אידן מציין כי כל קורקינט מוגן בסיסמה שהמשתמש יכול לשנות, אך במהרה גילה כי הסיסמה לא באמת לוקחת חלק בתהליך ההזדהות אל מול הקורקינט עצמו, אלא רק אל מול האפליקציה, ובכך מותירה את הקורקינט חשוף.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

בשלב הבא אידן וזימפריום יצרו אפליקציה פשוטה שסורקת את אותות הבלוטות׳ של קורקינטים של שיאומי באיזור. לאחר שההאקר בוחר את הקורקינט של הקורבן הבא בטווח של עד 100 מטרים, האפליקציה שולחת Payload אשר גורם להפעלת מנגנון הנעילה של הקורקינט. בסרטון שצירפה החברה, נראה רוכב שעומד לחצות צומת בתל אביב, כשלפתע הקורקינט ננעל והרוכב נותר מבולבל בלב המעבר. הפעם, היה מדובר ברוכב שניסה לחצות מעבר חציה בצומת מרומזר במהירות כמעט אפסית, אבל עכשיו קחו את הקונספט הזה, והפעילו אותו על קורקינט שנוסע ב-25 קמ״ש וננעל לפתע, וקיבלתם סכנת חיים של ממש.

אידן מסביר כי הפירצה יכולה להיות משומשת לעוד מטרות מסוכנות, כמו מתקפות שיתקינו גירסאות Firmware זדוניות ויאפשרו שליטה מלאה על הקורקינט, ומתקפות שיאפשרו שליטה על מנגנון ההאצה והבלימה של הקורקינט.

שיאומי הייתה מודעת לתקלה, אבל היא לא יכולה לתקן אותה בעצמה


מדאיג מכל, בזימפריום מסבירים כי כמו בכל תהליך לגיטימי של חשיפת פירצות וחולשות אבטחה, החברה פנתה קודם כל לשיאומי עם פרטי הפירצה, ובשיאומי הגיבו כי הנושא ידוע להם ״באופן פנימי״, וכי כעת הוא ידוע ״פומבית״. יתרה מכך, בשיאומי טוענים כי רכיבי הקורקינט המדוברים מיוצרים על ידי גורם צד-שלישי שלא בשליטת שיאומי, ועל כן הם לא יכולים לתקן את הפירצה בעצמם, אלא רק לנסות ולשכנע את יצרן הרכיב הבעייתי לספק להם עדכון שיחסום את הפירצה. מה שאומר שלעת עתה, הקורקינטים של שיאומי חשופים לפירצה המדוברת ויתכן ויעבור זמן מה עד שהפירצה תתוקן, אם בכלל.

הפירצה עוררה דאגה כפולה, כיוון שלא רק רוכבים פרטיים עושים שימוש בקורקינטים של שיאומי, אלא שאותו דגם בדיוק נמצא בשימוש של חברות השכרת קורקינטים חשמליים כמו Bird, שמשתמשת בדגם הזה של שיאומי גם בצי הקורקינטים שלה בישראל. ב-Bird טוענים כי הפירצה ידועה לחברה במשך יותר משנה, אך היא איננה משפיעה על הקורקינטים של החברה. לרוב, חברות קורקינטים שיתופיים לוקחות דגמים קיימים של חברות, ומלבישה עליהם חומרה משלהן, זאת כדי לאפשר את איתור הקורקינט, ההתממשקות שלו אל מול מערכות החברה, ואת שאר יכולות הנעילה שלו, כך שלא מדובר בדיוק באותו המכשיר שצרכן יכול לרכוש בחנות.

מקבוצת המילטון, יבואנית שיאומי בישראל נמסר:”חברת שיאומי מודעת לפריצה שעלולה לאפשר להאקרים בעלי כוונות זדוניות להפריע לפעילות התקינה של הקורקינט. ברגע שנודע לנו על הפריצה, פעלנו לתקן אותה ולהוריד את כל היישומים הלא מורשים. צוות האבטחה והמוצר של שיאומי עובדים על עדכון גרסה OTA (Over the air) שיהיה זמין למשתמשים בהקדם. חברת שיאומי מעריכה את משוב המשתמשים וקהילת אבטחת המידע ומתחייבת להשתפר על בסיס משובים אלה, במטרה לבנות מוצרים טובים ובטוחים יותר”.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

5 תגובות על "חוקר ישראלי גילה פירצה מסכנת חיים בקורקינטים של שיאומי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מוטי
Guest

הבנתי שנעילה לא יכולה להתבצע תוך כדי רכיבה.

תומר
Guest

אז אתה קשה הבנה
וגם עצלן שלא באמת קרא את הכתבה.

הולך רגל
Guest

אפשר בבקשה קישור להורדת הפירצה-
שימוש למטרות מחקר בלבד כמובן (-:

ראובן
Guest

לפריצה יש פתרון היכנסו https://t.me/xiaomisraelm365

יודה
Guest

קרוב לוודאי שהוא פרץ קורקינט מזוייף של שיאומי ולא את הקורקינט המקורי האורגינל, הזהרו מזיופים.

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל