Passer au contenu

Vidéo : on a hacké une trottinette Xiaomi en quelques secondes !

Une application Android permet à n’importe qui de verrouiller à distance une trottinette Xiaomi M365 / Mi Electric Scooter. Nos tests montrent que ce piratage fonctionne sans problème et qu’il est loin d’être inoffensif pour les utilisateurs.    

Il y a quelques jours, les chercheurs en sécurité de Zimperium ont révélé une importante faille dans le firmware des trottinettes Xiaomi M365 alias « Mi Electric Scooter », l’un des modèles les plus vendus en France. Cette faille est liée à un bug dans l’authentification par Bluetooth et permet de prendre le contrôle total de l’appareil à distance. Pour le prouver – et pour mettre un peu la pression sur le fabricant – les chercheurs ont publié sur GitHub le code source d’une application Android qui permet d’actionner à distance le verrouillage et le déverrouillage.

Nous avons voulu tester nous-même ce piratage, histoire de vérifier sa dangerosité. Nous avons donc téléchargé et compilé ce code source, et avons lancé l’attaque sur la trottinette d’un membre de la rédaction. Résultat : l’attaque fonctionne effectivement sans problème. Quelques secondes suffisent pour stopper la trottinette. Certes, l’arrêt n’est pas brutal, mais l’effet de surprise pourrait provoquer un accident. 

Xiaomi travaille actuellement sur une mise à jour du firmware qui devrait colmater la faille. Elle sera disponible « au plus vite », explique le fabricant, sans plus de précision. En attendant, il faut espérer que les petits farceurs ne vont pas partir à la chasse aux trottinettes Xiaomi. Côté utilisateur, il est malheureusement impossible de se protéger. Une raison de plus pour bien mettre son casque.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN