对赛格威miniPRO平衡车的漏洞研究

Segway miniPRO电动平衡车存在关键安全漏洞，恶意攻击者利用漏洞可完全控制平衡车。

IOActive最新研究发现Segway miniPRO电动平衡车中存在关键安全漏洞。一旦被利用，攻击者能够绕过安全系统，远程控制设备，包括改变设置、速度、方向，甚至断开发动机，使得正在行驶的平衡车突然停止。

漏洞详情

在过去的8个月中，IOActive的设备安全顾问Thomas Kilbride在Segway/Ninebot MiniPro的平衡车中发现了致命性的安全漏洞，但不要慌——目前厂商已经发布固件修复程序，防止恶意黑客攻击设备。

这也让我们这些消费者大大地松了一口气——如果攻击者成功利用了这些漏洞，他就能够控制发动机，让行驶中的平衡车突然停止。想想站在平衡车上的人是你，因为车子突然停下而瞬间失去重心，不禁让人后背发凉。

研究人员通过该款平衡车的手机应用发现了附近的车手，然后利用其蓝牙漏洞修改了平衡车的PIN码，把平衡车主人的账户锁住。

连接到目标平衡车后，研究人员就能发送恶意的固件更新了——这里利用的就是该设备没有对固件更新进行完整性检查的漏洞。

简而言之，就是在车主不知情的情况下，对一个行驶中的运输设备进行远程劫持。

Kilbride说：“FTC（美国联邦贸易委员会）法规明确要求踏板车应符合某些机械和电气规范，以避免电池火灾和各种机械故障。但是目前还没有围绕固件完整性和验证为中心的法规，尽管这也是系统安全性的一部分。我这次的测试研究也就印证了这一点，缺乏监管的后果显而易见。”

控制平衡车应用程序设置后将PIN码改成了111111

“我展开逆向工程和协议分析后发现了很多令人堪忧的安全威胁，”Kilbride继续说道，“例如，每个车手使用平衡车时都会打开手机的GPS定位。所以他们的位置都是公开的，攻击者也就能在不了解车手出发计划的情况下轻而易举地对某个平衡车设备进行跟踪、劫持和控制。”

该平衡车不对固件真实性核查

使用相同的PIN码进行身份验证验证

“FIND RIDERS NEARBY（寻找附近的车手）”功能暴露了车手的具体位置

缓解建议

如果Segway MiniPro在生产过程中就做好预防措施，那么这些威胁也就不会产生了。例如，对固件更新进行加密，并且在某个设备上安装时核实真实性与完整性。

此外，还应利用蓝牙预共享密钥（PSK）身份验证或PIN身份验证来确定某人是否被授权连接到某个设备。

查找附近车手的功能也应取消，保护车手隐私。

对于消费者来说，应注意确保始终运行最新的应用程序，做好及时更新；如果无需使用远程或无线功能则确保这些功能未启用。

IOActive建议厂商采取以下步骤来减轻现存漏洞所带来的各种风险：

增加固件完整性检查

使用蓝牙预共享密钥验证或PIN身份验证

在应用程序和平衡车之间的无线通信上使用更加强大的加密方式

将“配对模式”作为平衡车蓝牙配对的唯一模式

不在Ninebot（Segway公司新东家——纳恩博）移动应用暴露车手位置，保护车手隐私。

IOActive向Segway/Ninebot通报了漏洞情况，该公司随后发布了一个新版本，并回复IOActive已完成修复。

下面这个视频演示了IOActive远程窃取Segway MiniPro或让车手从平衡车上摔跤是多么容易！

演示视频

本研究也会由Kilbride在下周美国黑帽大会上IOActive的IOAsis活动中作详细介绍（时间：7月26日星期三下午1:50-2:40 PT；地点：Palm B Room，Mandalay Bay）

详细的漏洞研究报告英文版戳这里~

参考来源：tripwire、helpnetsecurity，FB小编柚子编译，转载请注明来自FreeBuf（FreeBuf.COM）