Une faille de sécurité extrêmement dangereuse a été découverte sur les Xiaomi M365 [MAJ]

Les chercheurs de Zimperium, un cabinet de recherche en sécurité, ont révélé le mardi 12 février 2019 l’existence d’une faille de sécurité sur les trottinettes électriques Xiaomi M365. Selon les chercheurs, cette faille peut être exploitée pour forcer les trottinettes à accélérer ou freiner.

La faille de sécurité a été découverte dans le module Bluetooth de l’appareil.

MAJ : Xiaomi a déployé ce 18 mars 2019 un correctif (1.5.1) venant corriger la faille. Il suffit d’installer la dernière version de l’application Mi Home (5.5.0 sur Android ou 4.13 sur iOS) et de connecter sa trottinette pour la télécharger et l’installer.

Dans une vidéo publiée le mardi 12 février 2019, les chercheurs ont démontré que la faille permettait à un pirate de cibler n’importe quel passant utilisant une trottinette Xiaomi M365. Cette dernière pouvait être forcée à accélérer ou à freiner brutalement, et ce, sans toucher physiquement l’appareil.

Les chercheurs ont également montré que ces commandes pouvaient être exécutées sur n’importe quelle trottinette Xiaomi M365 sur une distance de 100 mètres.

Xiaomi ne semble pas trop s’inquiéter de la situation

Les chercheurs avertissent ainsi que les pirates peuvent exploiter cette faille de sécurité pour causer des attaques. Notamment pour verrouiller à distance la trottinette.

La personne malveillante pourrait également lancer une attaque par logiciel, c’est-à-dire installer un nouveau micrologiciel, puis en prenant entièrement le contrôle de l’appareil.

Cette faille de sécurité est ainsi très dangereuse en ce sens qu’elle peut provoquer des accidents corporels, voire même pire.

Zimperium a donc pointé du doigt la vulnérabilité de la trottinette de Xiaomi, qui n’a pas encore mis à jour son logiciel. Toutefois, un porte-parole de la société a répliqué que le cabinet de sécurité n’a pas pris le soin de consulter le reporting de sécurité de Xiaomi dans lequel la société déclare que la faille de sécurité découverte par les experts en sécurité est « un problème connu en interne ».

Zimperium tire la sonnette d’alarme

Pour information, la Xiaomi M365 est l’un des modèles les plus populaires et les plus vendus du marché.

Néanmoins, pour l’heure, on ignore encore combien de trottinettes sont affectées par cette faille de sécurité.

Un constat tout aussi alarmant pour Zimperium. Le directeur des plateformes de l’entreprise et expert en sécurité Rani Idan a effectivement averti que cette faille de sécurité pourrait avoir des conséquences dramatiques pour tous les services de covoiturage utilisant les trottinettes Xiaomi. D’autant plus que ces dernières sont également vendues sous d’autres marques. Au total, la faille est donc susceptible de toucher beaucoup d’usagers.

https://www.fredzone.org/le-black-shark-128-go-passe-a-380-e-un-tout-petit-prix-pour-un-smartphone-tres-muscle-878

YouTube video

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.