Höchstwahrscheinlich ein Thema, welches derzeit in Deutschland nur halbwegs interessant ist, da die Elektroroller ja aus unverständlichen Gründen hier noch nicht erlaubt sind. Die Sicherheitsforscher von Zimperium haben eine Sicherheitslücke im Xiaomi Scooter M365 gefunden.
Ziemlich toller Flitzer, der Spaß macht. Als Reinholer in die Elektroroller-Ecke: Segway gehört seit 2015 Ninebot, ein Startup, in dem Xiaomi mit drin hängt. Doch zurück zum Xiaomi Scooter M365. Der lässt sich quasi von jedem koppeln, der sich in der Nähe befindet. Nicht nur der direkte Xiaomi Scooter M365, sondern auch das unter verschiedenen Markennamen mit einigen Modifikationen vertriebene Modell.
Hierbei wird die Bluetooth-Kommunikation wird zur Steuerung des Rollers verwendet. Der Bluetooth-Zugang ermöglicht es dem Benutzer, mit dem Roller für mehrere Funktionen wie Anti-Diebstahl-System, Geschwindigkeitsregelung, Eco-Modus und Aktualisierung der Roller-Firmware zu interagieren. Um auf diese Funktionen zuzugreifen, kann der Benutzer eine spezielle App verwenden, und jeder Roller ist durch ein Passwort geschützt, das vom Benutzer geändert werden kann.
Während der Recherche von Zimperium habe man festgestellt, dass das Passwort im Rahmen der Authentifizierung mit dem Roller nicht richtig verwendet wird und dass alle Befehle ohne das Passwort ausgeführt werden können. Das Passwort wird nur auf der Anwendungsseite validiert, aber der Roller selbst behält den Authentifizierungsstatus nicht im Auge. Ein Video zeigt den Angriff. Xiaomi prüft nun, wie man die Kuh vom Eis bekommt.