Partager la publication "[ MAJ ] Mi Scooter : une faille permet de prendre le contrôle des trottinettes électriques Xiaomi à distance (corrigée)"
La faille de sécurité permet le piratage des Xiaomi Mi Scooter pour les contrôler à distance, sans passer par la case identifiant et mot de passe.
Le géant chinois Xiaomi a proposé il y a peu de temps la Mi Scooter, une trottinette électrique qu’on peut contrôler à distance via une application dédiée. L’engin est assez pratique au quotidien et se présente comme une excellente alternative aux bicyclettes et motos de tout genre. Cependant, il a un défaut et pas des moindres. D’après une étude menée par des chercheurs en sécurité informatique de Zimperium, Inc., la Mi Scooter est vulnérable au piratage, à cause faille de sécurité critique dans sa connexion Bluetooth.
Une faille dangereuse pour les utilisateurs de la Xiaomi Mi Scooter
Le résultat de l’analyse effectuée par Zimperium est un peu inquiétant pour les utilisateurs de la Mi Scooter du Xiaomi. Apparemment, il serait facile de pirater la trottinette électrique à 100 mètres de distance. Le pirate n’aura pas besoin de toucher l’engin pour cela. Il lui suffira d’exploiter la faille située dans le système Bluetooth, système qui regroupe les paramètres relatifs aux mises à jour et aux réglages du dispositif antivol et de la vitesse. Pour y accéder, il faudra se servir d’une application dont l’accès est protégé par mot de passe. Malheureusement, « le mot de passe n’est validé que du côté de l’application, mais le scooter lui-même ne garde pas trace de l’authentification ».
Autrement dit, il est possible de se connecter directement à la Mi Scooter sans passer par cette application. C’est d’ailleurs ce qu’ont fait les chercheurs en développant une autre application qui leur ont permis d’enclencher à distance l’antivol des trottinettes présentes dans un rayon de 100 mètres. Mais les pirates pourraient faire encore pires.
[ MAJ ] : Bonne nouvelle, Xiaomi a déployé une mise à jour logicielle OTA (Version 1.5.1) pour corriger cette vulnérabilité. Si vous voulez la recevoir, installez la dernière version de l’application Mi Home / Xiamoi Home app : Android version 5.5.0 ou iOS version 4.13.101.
Que pensez-vous de cette faille de sécurité ? N’hésitez pas à partager votre avis dans les commentaires.
Le but d une trottinette connectée? Elle vient vous chercher quand vous lancez l’appli? Je ne pense pas. C est juste pour savoir tous vos déplacement, afin de mieux orienter vos pubs. C est beau la technologie. Une trottinette électrique, vous l’allumer, vous roulez et vous l’eteignez quand vous êtes arrivés à destination point barre.