Passer au contenu

Piratage : bientôt des vols planés à cause de la trottinette Xiaomi M365 ?

Faites attention si vous vous baladez avec une trottinette électrique Xiaomi M365. Une faille de sécurité permet à des hackers de prendre le contrôle de l’appareil pour accélérer ou freiner à distance.

Mise à jour : Depuis le 18 mars 2019, Xiaomi a mis à disposition des propriétaires du Mi Electric Scooter une mise à jour logicielle OTA (Version 1.5.1), dont l’objectif est de corriger les vulnérabilités détectées le mois dernier. Pour la recevoir, les utilisateurs doivent installer la dernière version de l’application Mi Home / Xiaomi Home app : Android version 5.5.0 ou iOS version 4.13.101.

Une faille permet de contrôle la trottinette à distance

On la voit partout. La Xiaomi M365 est le modèle de prédilection des services de trottinettes électriques en libre-service, mais elle souffre d’un gros problème. En effet, selon Zimperium, une entreprise spécialisée dans la sécurité mobile, la trottinette de Xiaomi est très vulnérable face au piratage à cause d’une faille de sécurité importante. Située au niveau du système de communication Bluetooth, cette faille permet aux hackers de prendre le contrôle de l’appareil à distance.

Bien que le module Bluetooth de l’appareil soit prévu à la base pour verrouiller la trottinette, il est possible d’utiliser sa faille pour installer un malware et prendre le contrôle du deux-roues. Les chercheurs ont ainsi réussi à contrôler les trottinettes des passants jusqu’à 100 mètres de distance, comme ils le montrent dans cette vidéo.

Il est ainsi possible de faire accélérer l’appareil à distance et même de le faire freiner d’un coup. Lorsqu’on voit le nombre de ces trottinettes qui pullulent dans les rues, on peut s’attendre à une vague de vol plané des utilisateurs de la Xiaomi M365.

Un « problème connu en interne » chez Xiaomi

Zimperium a fort heureusement signalé la faille au constructeur chinois, mais il semblait visiblement connaitre le problème et ne se presse pas pour mettre à jour le logiciel de sa trottinette. L’entreprise de sécurité a également jugé bon d’informer les sociétés de trottinette en libre-service comme Lime et Bird. Si Lime a affirmé qu’elle n’utilisait pas ce modèle en particulier, Bird a confessé avoir connaissance de cette faille depuis plus d’un an. 

Si vous voyez des types se débattre avec leurs trottinettes électriques dans les rues, vous savez maintenant pourquoi.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

1 commentaire
  1. Quelle ironie d’écrire cet article quand vous ne permettez pas de commenter les articles sponsorisés promouvant la trottinette afin d’éviter qu’on en dise du mal.

    Si vous pouviez nous laissez une liberté d’expression sur vos articles sponsorisés quitte à ce que ça déplaise aux entreprises concernées, au moins entre membres nous pourrions donner nos avis bons ou mauvais.

Les commentaires sont fermés.

Mode