Comunidad

Comenta y descube los temas más candentes de actualidad en la comunidad de usuarios de mixx.io

Consiguen hackear patinetes Xiaomi a distancia

con Bluetooth, activando el acelerador, el freno o incluso bloqueando el funcionamiento por completo de los patinetes que estaban en las inmediaciones.

https://eloutput.com/noticias/tecnologia/patinete-xiaomi-hack-control-remoto-anonimo/

mixx.io @ hace 1 mes

Me dice un oyente anónimo:

Con respecto a la noticia del hackeo de patinetes Xiaomi ….

Hace mas de un año que me pusieron un firmware sobreescribiendo al original, con mucha mas fuerza que me permitía subir pendientes muy pronunciadas como las que tengo en el lugar donde vivo. Pues bien, ese firmware me lo introdujeron con una tableta Android sin necesidad de saber la password del patín, ¡¡y eso fue en Octubre de 2017!!.

El tema es mucho peor de lo que dice la noticia. Hay alguna apk que aún no habiendo sido creada para este fin, permite poner cualquier firmwafe malicioso en el M365 de Xiaomi mediante conexión directa a su Bluetooth pudiendo convertirlo en un caro pisapapeles en muy pocos segundos.

Pero afortunadamente hay un método para evitar que esto suceda, y es conectando un móvil cualquiera al patín, ya que el bluetooth del mismo solo admite una conexión, por lo que si alguien quiere conectarse, rechazará la conexión. Es una solución hasta que se pueda eliminar este fallo.

Otra acción que se puede tomar, es, renombrar nuestro patín de forma que aparezca el bluetooth como si fuese un móvil, con lo que así se despista al posible atacante.

Álex Barredo @ hace 1 mes

Efectivamente no es tan fácil pero sigue siendo un problema serio.
Para hacer lo que sale en el vídeo primero hay que instalar un firmware modificado que permita hacer eso.
El tema es que como comentan en el mail tampoco es muy complicado hacerlo aunque se pueden tomar algunas medidas para hacerlo más difícil.

Lobo @ hace 1 mes

Efectivamente no es tan fácil pero sigue siendo un problema serio.
Para hacer lo que sale en el vídeo primero hay que instalar un firmware modificado que permita hacer eso.
El tema es que como comentan en el mail tampoco es muy complicado hacerlo aunque se pueden tomar algunas medidas para hacerlo más difícil.

Lobo @ hace 1 mes