Cybersec NewsУязивмости, експлойти, ъпдейти

Как да хакнеш електрическа тротинетка

Представете си, че си карате спокойно из града и изведнъж някой набива спирачки вместо вас. Вижте как става това

Електрическите тротинетки стават все по-популярно средство за придвижване на кратки разстояния в големия град. Освен удобни, обаче,  те може да се окажат и доста рискови – и то не само от гледна точка физическата ви сигурност.

Защото проучване на University of Texas at San Antonio (UTSA) показва, че използването им може да е сериозен риск за киберсигурността и личните ви данни. Ето как:

Голяма част от тротинетките под наем разчитат на комбинация от технологиите Bluetooth Low Energy (BLE) и смартфона на потребителя, с който той да „отключи“ скутера. Отключването става посредством интернет връзка с централизиран сървър на предоставящия скутер под наем. Именно тази интернет връзка отваря широко вратите на уязвимостите, пише в проучването.

Какво може да се случи:

  • Man in the middle атака
  • Отдалечен контрол върху тротинетката (например, върху подаването на газ)
  • Кражба на личните ви данни от приложението

Отдалеченият контрол върху тротинетка вече беше демонстриран с един от моделите на Xiaomi миналата година. Във видеото вижте как хакер просто блокира тротинетката, докато тя е в движение.

Батерията, двигателят, спирачките и сигналните светлини на скутера са сред основните компоненти, с които може да се злоупотреби при атака. А при злоупотреба може да се стигне до падания, блъснати пешеходци и т.н.

Същевременно, вземането на тротинетка под наем изисква от ползвателя на услугата да сподели значително количество лични данни за себе си – имена, имейл, номер на лична карта и т.н. Автоматично за него се събира и допълнителна информация – GPS координати, както и данни за телефона му. А сега си представете, че някой знае къде и кога се движите и дори дали сте си вкъщи в момента.

Затова, имайте едно наум, когато използвате подобни тротинетки.

Получавай новините по имейл

Избираме и ви изпращаме седмичен бюлетин с най-интересното от freedomonline.bg. Новини, анализи, тенденции.


Покажи още
Back to top button
Close