Mi Scooter : une faille permet de prendre le contrôle des trottinettes électriques Xiaomi à distance

0

La faille de sécurité permet le piratage des Xiaomi Mi Scooter pour les contrôler à distance, sans passer par la case identifiant et mot de passe.

Mi Scooter : une faille permet de prendre le contrôle des trottinettes électriques Xiaomi à distance
Les Xiaomi Mi Scooter sont vulnérables aux attaques informatiques

Le géant chinois Xiaomi a proposé il y a peu de temps la Mi Scooter, une trottinette électrique qu’on peut contrôler à distance via une application dédiée. L’engin est assez pratique au quotidien et se présente comme une excellente alternative aux bicyclettes et motos de tout genre. Cependant, il a un défaut et pas des moindres. D’après une étude menée par des chercheurs en sécurité informatique de Zimperium, Inc., la Mi Scooter est vulnérable au piratage, à cause faille de sécurité critique dans sa connexion Bluetooth.

Une faille dangereuse pour les utilisateurs de la Xiaomi Mi Scooter

Le résultat de l’analyse effectuée par Zimperium est un peu inquiétant pour les utilisateurs de la Mi Scooter du Xiaomi. Apparemment, il serait facile de pirater la trottinette électrique à 100 mètres de distance. Le pirate n’aura pas besoin de toucher l’engin pour cela. Il lui suffira d’exploiter la faille située dans le système Bluetooth, système qui regroupe les paramètres relatifs aux mises à jour et aux réglages du dispositif antivol et de la vitesse. Pour y accéder, il faudra se servir d’une application dont l’accès est protégé par mot de passe. Malheureusement, « le mot de passe n’est validé que du côté de l’application, mais le scooter lui-même ne garde pas trace de l’authentification ».

Autrement dit, il est possible de se connecter directement à la Mi Scooter sans passer par cette application. C’est d’ailleurs ce qu’ont fait les chercheurs en développant une autre application qui leur ont permis d’enclencher à distance l’antivol des trottinettes présentes dans un rayon de 100 mètres. Mais les pirates pourraient faire encore pires.

Que pensez-vous de cette faille de sécurité ? N’hésitez pas à partager votre avis dans les commentaires.

Mi Scooter : une faille permet de prendre le contrôle des trottinettes électriques Xiaomi à distance
2.5 (50%) 2 votes

Laisser un commentaire

Please enter your comment!
Please enter your name here