Les trottinettes M365 de Xiaomi peuvent se faire pirater en roulant ! (via Bluetooth)
Par Didier Pulicani - Publié le
Nous avions d'ailleurs testé la déclinaison
Youthdébut 2018 avec Belinda (ci-dessous), que nous avions comparée à l'époque à la EUNI, toujours de Xiaomi :
Si les allégations ci-dessous sont exactes, des pirates auraient trouvé le moyen de pirater les trottinettes, permettant d'accélérer ou de freiner les engins à distance, ce qui pose d'énormes soucis de sécurité. Les hackers exploitent apparemment une faille dans le système de connexion Bluetooth (qui sert normalement à configurer les M365), leur permettant de passer outre le mot de passe utilisateur.
Xiaomi semble incapable de traiter le problème rapidement, car la firme exploite la technologie d'un prestataire, qui doit être rappelé en urgence pour corriger le bug. Si vous utilisez ce type d'engin, il faudra veiller à bien mettre à jour la trottinette dès que le correctif sera disponible.
MAJ : contrairement à ce qui avait été écrit, un programme baptisé
Mi365Lockerest déjà disponible sur GitHub et exploite la faille mentionnée ci-dessus. Le danger est donc bien réel.
A l'heure des véhicules de plus en plus connectés et de ces nouveaux moyens de mobilité urbaine, ce type de démonstration fait froid dans le dos : imaginez un utilisateur qui se retrouve stoppé en plein milieu de la circulation... Les conséquences peuvent se révéler dramatiques !
Via