Как да хакнеш електрическа тротинетка
Представете си, че си карате спокойно из града и изведнъж някой набива спирачки вместо вас. Вижте как става това
Електрическите тротинетки стават все по-популярно средство за придвижване на кратки разстояния в големия град. Освен удобни, обаче, те може да се окажат и доста рискови – и то не само от гледна точка физическата ви сигурност.
Защото проучване на University of Texas at San Antonio (UTSA) показва, че използването им може да е сериозен риск за киберсигурността и личните ви данни. Ето как:
Голяма част от тротинетките под наем разчитат на комбинация от технологиите Bluetooth Low Energy (BLE) и смартфона на потребителя, с който той да „отключи“ скутера. Отключването става посредством интернет връзка с централизиран сървър на предоставящия скутер под наем. Именно тази интернет връзка отваря широко вратите на уязвимостите, пише в проучването.
Какво може да се случи:
- Man in the middle атака
- Отдалечен контрол върху тротинетката (например, върху подаването на газ)
- Кражба на личните ви данни от приложението
Отдалеченият контрол върху тротинетка вече беше демонстриран с един от моделите на Xiaomi миналата година. Във видеото вижте как хакер просто блокира тротинетката, докато тя е в движение.
Батерията, двигателят, спирачките и сигналните светлини на скутера са сред основните компоненти, с които може да се злоупотреби при атака. А при злоупотреба може да се стигне до падания, блъснати пешеходци и т.н.
Същевременно, вземането на тротинетка под наем изисква от ползвателя на услугата да сподели значително количество лични данни за себе си – имена, имейл, номер на лична карта и т.н. Автоматично за него се събира и допълнителна информация – GPS координати, както и данни за телефона му. А сега си представете, че някой знае къде и кога се движите и дори дали сте си вкъщи в момента.
Затова, имайте едно наум, когато използвате подобни тротинетки.