Xiaomi ha incominciato a rilasciare gli aggiornamenti ai propri monopattini elettrici sotto forma di OTA crittografato, impedendo al sistema di bordo di installare altri pacchetti firmware che non siano firmati digitalmente dalla stessa Xiaomi.
Questi monopattini elettrici utilizzano un meccanismo di aggiornamento del firmware OTA su BLE, il che significa che li si può aggiornare utilizzando nient’altro che un’app per smartphone: ottimo perché si possono ottenere facilmente tutte le nuove funzionalità positive, ma non ottimale perché si possono anche ottenere facilmente tutte le nuove funzionalità negative.
Come proprietario di uno scooter Mi 1S ma prima di tutto un hacker, l’utente Daljeet Nandha ha impostato un proxy HTTPS e ha catturato i file del firmware che l’app ha scaricato dai server Xiaomi, li ha scavati e ha riassunto ciò che ha trovato.
A differenza di molte delle misure di sicurezza che abbiamo visto mancare per progettazione, questa protegge gli aggiornamenti del firmware OTA con quello che considereremmo lo standard del settore: hash SHA256 con firma supportata da crittografia ellittica.
Non appena la prima versione del firmware che implementa i controlli della firma viene installata, non accetterà nulla tranne ulteriori file binari del firmware forniti con la firma digitale di Xiaomi (a differenza dei termometri dell’azienda che possono essere moddati). A meno che non venga rilevato un difetto nell’implementazione del controllo della firma, il percorso “flash di un firmware personalizzato con un’app per smartphone” non sembra più essere un percorso praticabile per modificare il tuo scooter in modi che Xiaomi non approva.
Monopattini elettrici Xiaomi: STOP alle modifiche non autorizzate
Dopo aver analizzato a fondo il codice attualmente disponibile, Daljeet Nandha ha condiviso gli script che ha utilizzato nel suo viaggio di esplorazione, in modo che qualsiasi hacker sufficientemente motivato possa seguire le sue orme. Fornisce inoltre ulteriori approfondimenti, spiegando alcuni vincoli del processo di aggiornamento OTA e sottolineando alcune ipotesi relative alla sicurezza fatte da Xiaomi, che vale la pena verificare per aggirare la sicurezza implementata.
Quindi, indica i nomi dei file del firmware suggerendo che, in futuro, il firmware della scheda ESC (Electronic Speed Control, responsabile della guida dei motori) potrebbe essere crittografato con lo stesso tipo di crittografia a curva ellittica e trova alcuni hook di aggiornamento nel codice decompilato che potrebbe abilitare esattamente questo nelle future versioni del firmware.
Si potrebbe obiettare che questi monopattini elettrici sono tipicamente modificati per rimuovere i limiti di velocità, installati lì a causa di limitazioni legali in una varietà di paesi. Tuttavia, i limiti di velocità legali sono più sfumati di un limite superiore rigido e se l’hardware è in grado di raggiungere i 35 km/h, non dovresti essere in balia di Xiaomi per poter utilizzare il tuo scooter nella sua massima misura ove permesso S
Sarebbe giusto affermare, tuttavia, che Xiaomi ha fatto questo perché non vuole che la sua reputazione sia lontanamente vicina a “produttore di monopattini elettrici che le persone possono modificare per infrangere le leggi“, e quindi non possiamo aspettarci che lo siano imminente.
