අදවෙද්දි හැම දෙනාම වගේ ස්මාට් ෆෝන්ස් පාවිච්චි කරනවා. තව මොනාද මේ ස්මාට් ලෝකෙ තියෙන්නෙ? ස්මාට්ටීවි, ස්මාට් වොච් ගොඩක් දේවල්.
ගොඩක් අය දන්නව ඇති Xiaomi ලා Smart Scooter එකකුත් නිපදවලා තියෙනවා කියලා. ඒ කියන්නෙ Electric Scooter එකක්. මේක ජංගම දුරකථන හරහා remotely, ඒ කියන්නේ දුරස්ථව පාලනය කරන්නත් පුළුවන්.
හරි දැන් ඒ කතාව ටිකකට පැත්තකින් තියමුකෝ..
කට්ටියම මේ දවස්වල ටිකක් පාතාලෙ ගැන කතා වෙනවනේ. මෙන්න මේ පාතාලේ කෙනෙක් ගන්නව කියමුකෝ කාව හරි ඝාතනය කරන්න කොන්ත්රාත් එකක්. ඔන්න ඔය කියන පාතාලෙ කෙනා ට ලැබුන ඉලක්කය ට මෙන්න මේ Xiaomi Scooter එකක් තියෙනවා නම්, අන්න එතනදි ඉලක්කගත පුද්ගලයාට තමන්ගේම Scooter එක තර්ජනයක් වෙන විදියේ ආරක්ෂාවේ ගැටළුවක් මේ වෙනකොට හෙළිදරව් වෙලා තියෙනවා.
Zimperium නමින් හඳුන්වන ආයතනයක පර්යේෂණ කණ්ඩායමක් විසින් සිදුකරනු ලැබුව පර්යේෂණවලින් හෙලිවෙලා තියෙන්නේ, දුරස්ථව කරන හැකර් ප්රහාරයක් මගින් ඉතාමත්ම පහසුවෙන් මෙන්න මේ Scooter එකේ ආරක්ෂක පද්ධතිය බිඳ හෙළලා, එය පදවන කෙනාට මාරාන්තික අනතුරක් කරන්න පුලුවන් විදියේ Security Flow එකක් මේ Scooter වල තියෙනවා කියලයි.
සාමාන්යයෙන් මේ Scooter එක පදවන්නාගේ ස්මාට් ජංගම දුරකථනයත් එක්ක සම්බන්ධ වෙන්නේ Bluetooth තාක්ෂණය හරහා මුරපද මගින් ආරක්ෂිත මාර්ගයකිනුයි. මේ හරහා Scooter එකේ Anti-Theft system, cruise-control, eco mode ආදිය පාලනය වගේම scooter එකේ firmware update කිරිමත් සිදු කරන්න පුලුවන්. ඔය ටික තියෙනවා කියන්නේ කරන්න පුළුවන් හානිය හිතාගන්න පුලුවන්නේ.
ඉතින් මේ පර්යේෂණ කණ්ඩායම කියන්නේ මේ මුරපද පාලන පද්ධතියේ දෝශ නිසා මීටර් සියයක් ඈතින් ඉඳන් උනත් Hacker කෙනෙකුට පුළුවන් වෙනවා scooter එක අයිති කෙනාගේ අනුදැනුමකින් වත් මුරපදයවත් නැතිව මේ පද්ධතියට ඇතුළු වෙන්න කියලයි.
ඉතින් මේ ආකාරයට මේ පද්ධතියට ඇතුළු වෙන Hacker කෙනෙකුට පුළුවන් පාරක් මැද උනත් DDoS Attack එකක් වගේ දෙයක් භාවිතයෙන් Scooter එක සම්පූර්ණයෙන්ම Lockdown කරලා දාන්න. ඊට අමතරව මේ Scooter එකේ Accelerator එක, Break system එක පවා පාලනය කරන්න මේ Hacker ට අවස්ථාව ලැබෙනවා. අනිත් අතට Hacker ට මේ scooter එකේ firmware update එකක් විදයට මේකට Malware වලින් පිරුණු firmware එකක් උනත් flash කරලා දාන්න පුළුවන්.
මේ වෙද්දි Zimperium ආයතනය විසින් මේ අවදානම ගැන Xiaomi ආයතනය දැනුවත් කරලයි තියෙන්නේ. ඒ දැනුවත් කිරීමේදී Xiaomi ආයතනය විසින් මේ බව පිළිගෙන, අදාල ගැටළුවට ඉක්මන් පිළියම් යොදන බවත් ප්රකාශ කරලා තියෙනවා.
අවාසනාවකට තවමත් Xiaomi සමාගමෙන් මේක ෆික්ස් කරා කියල announcement එකක් කරලා නෑ. ඔවුන් Zimperium වෙත feedback එක දී ඇත්තේ 2019 ජනවාරි වල උනත් 2019 දෙසැම්බර් වෙනකොටත් Xiaomi M365 එකේ මේ කියන speed hack එක තියෙනවා කියල තවත් පුවත් පල වෙලා තියෙනවා. ඒ ගැන The Wired විසින් තැබූ සටහන ඔයාල මෙතනින් කියවන්න පුළුවන්.