科恩实验室:对小米九号平衡车的无接触式攻击


by 腾讯科恩实验室

漏洞简介

通过组合多个漏洞,攻击者可以在不接触小米平衡车的情况下,远程重置平衡车蓝牙连接密码,并通过刷写固件的方式实现对平衡车的远程控制,严重情况下可能带来平衡车使用者的人身安全危害(例如绕过平衡车上站人的检测逻辑,在有人驾驶平衡车的情况下仍然对车实施远程控制)。

漏洞修复

2016.10 科恩实验室研究员发现此漏洞
2016.11.01 漏洞研究报告与PoC代码提交给小米安全中心
2016.11.01 小米安全中心响应该漏洞并展开修复流程
2016.11.30 小米安全中心发布对科恩实验室的公开致谢信
2017.02.05 遵循业界负责任的漏洞披露流程,与厂商沟通研究成果对外公布流程
2017.04.05 漏洞演示视频对外公开

漏洞演示