הקורקינט הפריץ של שיאומי, יח"צ

חברת אבטחה ישראלית חשפה פירצת אבטחה בקורקינטים של שיאומי

חוקרים מחברת הסייבר הישראלית זימפריום (Zimperium) טוענים כי איתרו פרצת אבטחה חמורה בקורקינט הפופולארי של שיואמי, המאפשרת להאקרים להשתלט עליו מרחוק

קבוצת חוקרי אבטחת מידע מחברת  Zimperium הישראלית טוענים כי הצליחו לפרוץ לקורקינט חשמלי ממונע של חברת שיאומי מהדגם הפופולארי Mi M365 Electric Scooter. החוקרים פירסמו סירטון המציג את היכולת המדאיגה הזו, העושה שימוש בפירצת אבטחה חמורה שהתגלתה במנגנון אבטחת המוצר.

בפוסט שעלה לבלוג החברה נכתב כי חוקרי החברה איתרו פירצה שמקורה באפליקצייה הנלווית לקורקינט. נראה כי סיסמת המשתמש לא מנוצלת כראוי וכי זו אינה מהווה חלק מתהליכים מסויימים שבדרך כלל דורשים את  מנגנון האימות האימות של האפליקציה. כתוצאה מכך, הם כותבים, הרי שהאקר העושה שימוש בקישורית בלוטות', יכול לקבל גישה לכל מיני פיצ'רים אפליקטיביים במכשיר הקורבן שישפיעו ישירות על הנסיעה שלו.

Mi M365 Electric Scooter

Mi M365 Electric Scooter ( שיואמי יח"צ)

 


אז איך זה בעצם עובד? ובכן, בסרטון שפירסמו בחברה, שצולם בתל אביב, נראה האקר עויין כשהוא מתחבר אל קטנוע של החברה באמצעות Bluetooth.

 Scooter M354

Scooter M354 ( שיואמי\יח"צ)

 
 

ההאקר עושה שימוש ומשתמש בתכונת האנטי-גניבה של הקורקינט הממונע ללא הסכמת המשתמש או צורך באימות - כפי שהעניין מודגם כאן בסרטון:

כאמור חלק מאותם הפיצ'רים, אליהם ההאקרים יכולים לקבל גישה, משפיעים ישירות על יכולת הנסיעה במכשיר, דוגמת מנגנון האבטחה אשר נועל את הבלמים של הקורקינט(גם באמצע הנסיעה) ומנגד מנגנון בקרת הנסיעה, ה-Cruise-Control, שמאפשר נסיעה במהירות קבועה. מיותר לציין את הסכנות הגלומות בשליטה מרחוק שכזו, במיוחד בדגם כל כך פופולארי. יש לציין שהדגם נמכר גם בישראל.

בזמפריום אומרים כי העבירו את המידע לשיאומי הסינית וכי תיקון פירצת האבטחה דורש עידכון קושחה לכל הקורקינטים - מה שמהווה אתגר אבטחה לא פשוט. 

מקבוצת המילטון, יבואנית שיאומי בישראל נמסר:" חברת שיאומי מודעת לפריצה שעלולה לאפשר להאקרים בעלי כוונות זדוניות להפריע לפעילות התקינה של הקורקינט. ברגע שנודע לנו על הפריצה, פעלנו לתקן אותה ולהוריד את כל היישומים הלא מורשים. צוות האבטחה והמוצר של שיאומי עובדים על עדכון גרסה OTA (Over the air) שיהיה זמין למשתמשים בהקדם. חברת שיאומי מעריכה את משוב המשתמשים וקהילת אבטחת המידע ומתחייבת להשתפר על בסיס משובים אלה, במטרה לבנות מוצרים טובים ובטוחים יותר".