Как банкротство вендора открыло уязвимость во всех электросамокатах
Умные устройства без физических кнопок рискуют стать кирпичом при отключении серверов. Электросамокаты Äike оказались именно в такой ситуации: компания обанкротилась, часть облачных функций отвалилась, а запустить скутер без смартфона невозможно, ведь всё завязано на софт.
Угроза потери контроля спровоцировала углубленный реверс-инжиниринг Android-приложения. Попытка отвязать железо от умирающего бэкенда привела к неожиданному финалу. В IoT-модуле нашлась критическая уязвимость, позволяющая перехватить управление абсолютно любым самокатом этой серии.
Проанализируем вектор атаки.
Умные устройства без физических кнопок рискуют стать кирпичом при отключении серверов. Электросамокаты Äike оказались именно в такой ситуации: компания обанкротилась, часть облачных функций отвалилась, а запустить скутер без смартфона невозможно, ведь всё завязано на софт.
Угроза потери контроля спровоцировала углубленный реверс-инжиниринг Android-приложения. Попытка отвязать железо от умирающего бэкенда привела к неожиданному финалу. В IoT-модуле нашлась критическая уязвимость, позволяющая перехватить управление абсолютно любым самокатом этой серии.
Проанализируем вектор атаки.
😁 72
👍 10
❤ 5
👏 3
😱 2
👌 1
14 83 17.9K
Обсуждение 14
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram