Xiaomi M365 : La trottinette est piratable à distance

Des chercheurs en sécurité mobile viennent tout juste de découvrir une faille dans les trottinette électriques du fabriquant chinois Xiaoimi, les M365. Cette faille permet à des hackers de prendre le contrôle de l’appareil pour l’empêcher subitement de le faire avancer, ou au contraire, de la faire accélérer d’un coup.

 

Les trottinettes Xiaomi touchées par une faille de sécurité importante.

C’est au niveau de la communication bluetooth que cette faille se loge, en temps normal il est nécessaire d’avoir une communication avec son smartphone pour par exemple verrouiller l’appareil et en empêcher l’utilisation par un tiers. Cependant, la faille permet à des pirates de déployer un malware pour prendre contrôle de l’engin, ou d’y effectuer une attaque DDOS.

Sur la vidéo publiée par Zimperium, les testeurs montrent que n’importe quelle personne possédant une Xiaomi M365 sont vulnérables. Il faut également savoir que le bluetooth à une portée de 100 mètres, et que le pirate n’a par conséquent pas forcément besoin d’être tout juste à vos côtés. Xiaomi à indiquer être en cours de déployer un correctif de sécurité pour ses utilisateurs.

Sven

Je suis le fondateur de Chinadroid. J'adore toucher un peu à tout (sauf Linux).

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :