黑客可以輕易地遠程控制你的賽格威氣墊船

安全公司IOActive的安全研究員托馬斯·基爾布賴德（Thomas Kilbride）在賽格威Ninebot miniPRO中發現了幾個關鍵漏洞，黑客可以利用這些漏洞遠程“完全控制”范圍內的氣墊板，讓乘客失去控制。

Segway Ninebot miniPRO是一款高速、自平衡、兩輪、免提的電動滑板車，也被稱為懸停板SUV，它還允許乘客通過Ninebot智能手機應用程序遠程控制懸停板。

Ninebot智能手機應用程序允許車手調整燈光顏色、修改安全功能、運行車輛診斷、設置防盜警報，甚至遠程命令miniPRO滑板車移動。

但強大的miniPRO的安全性如此糟糕，以至于托馬斯幾乎不花20秒就對其進行黑客攻擊并劫持其遠程控制。

在今天發布的一篇博文中，Thomas披露了Segway miniPRO scooter中的一系列關鍵安全漏洞，我們以簡單易懂的格式對其進行了匯編，如下所示：

• Security PIN Bypass —潛在的攻擊者可以使用經修改的Nordic UART應用程序，通過藍牙連接Segway Ninebot miniPRO，而無需任何安全PIN。
• Unencrypted Communications —Ninebot應用程序&amp；懸停板通過未加密的通道進行通信，允許遠程攻擊者執行中間人攻擊并注入惡意有效載荷。
• No Firmware Integrity Verification —由于缺乏未加密通信和固件完整性驗證機制來檢測未經授權的更改，攻擊者可以推動惡意固件更新。
• Reveal GPS Location of Nearby Riders —Ninebot應用程序中的GPS功能被稱為“附近的騎手”，用戶可以實時找到附近的其他miniPro騎手，通過手機的GPS向潛在的攻擊者和小偷公開懸停板的位置。

如果被利用，這些漏洞可能一度被用來破壞設備的設置、速度、移動方向和內部電機。

Thomas還提供了一個視頻演示，展示了他是如何將惡意固件更新推送到miniPro的，從而使該設備面臨進一步的黑客攻擊。

這些漏洞是托馬斯在去年年底發現的，在研究人員負責任地報告該公司后，Ninebot于今年4月對其進行了修補。