අදවෙද්දි හැම දෙනාම වගේ ස්මාට් ෆෝන්ස් පාවිච්චි කරනවා. තව මොනාද මේ ස්මාට් ලෝකෙ තියෙන්නෙ? ස්මාට්ටීවි, ස්මාට් වොච් ගොඩක් දේවල්.

ගොඩක් අය දන්නව ඇති Xiaomi ලා Smart Scooter එකකුත් නිපදවලා තියෙනවා කියලා. ඒ කියන්නෙ Electric Scooter එකක්. මේක ජංගම දුරකථන හරහා remotely, ඒ කියන්නේ දුරස්ථව පාලනය කරන්නත් පුළුවන්.

හරි දැන් ඒ කතාව ටිකකට පැත්තකින් තියමුකෝ..

කට්ටියම මේ දවස්වල ටිකක් පාතාලෙ ගැන කතා වෙනවනේ. මෙන්න මේ පාතාලේ කෙනෙක් ගන්නව කියමුකෝ කාව හරි ඝාතනය කරන්න කොන්ත්‍රාත් එකක්. ඔන්න ඔය කියන පාතාලෙ කෙනා ට ලැබුන ඉලක්කය ට මෙන්න මේ Xiaomi Scooter එකක් තියෙනවා නම්, අන්න එතනදි ඉලක්කගත පුද්ගලයාට තමන්ගේම Scooter එක තර්ජනයක් වෙන විදියේ ආරක්ෂාවේ ගැටළුවක් මේ වෙනකොට හෙළිදරව් වෙලා තියෙනවා.

Zimperium නමින් හඳුන්වන ආයතනයක පර්යේෂණ කණ්ඩායමක් විසින් සිදුකරනු ලැබුව පර්යේෂණවලින් හෙලිවෙලා තියෙන්නේ, දුරස්ථව කරන හැකර් ප්‍රහාරයක් මගින් ඉතාමත්ම පහසුවෙන් මෙන්න මේ Scooter එකේ ආරක්ෂක පද්ධතිය බිඳ හෙළලා, එය පදවන කෙනාට මාරාන්තික අනතුරක් කරන්න පුලුවන් විදියේ Security Flow එකක් මේ Scooter වල තියෙනවා කියලයි.

Full speed එක unlock කරලා වේගය වැඩි කරගන්න හැටි පියවරෙන් පියවර දැක්වෙන වීඩියෝව

සාමාන්‍යයෙන් මේ Scooter එක පදවන්නාගේ ස්මාට් ජංගම දුරකථනයත් එක්ක සම්බන්ධ වෙන්නේ Bluetooth තාක්ෂණය හරහා මුරපද මගින් ආරක්ෂිත මාර්ගයකිනුයි. මේ හරහා Scooter එකේ Anti-Theft system, cruise-control, eco mode ආදිය පාලනය වගේම scooter එකේ firmware update කිරිමත් සිදු කරන්න පුලුවන්. ඔය ටික තියෙනවා කියන්නේ කරන්න පුළුවන් හානිය හිතාගන්න පුලුවන්නේ.

ඉතින් මේ පර්යේෂණ කණ්ඩායම කියන්නේ මේ මුරපද පාලන පද්ධතියේ දෝශ නිසා මීටර් සියයක් ඈතින් ඉඳන් උනත් Hacker කෙනෙකුට පුළුවන් වෙනවා scooter එක අයිති කෙනාගේ අනුදැනුමකින් වත් මුරපදයවත් නැතිව මේ පද්ධතියට ඇතුළු වෙන්න කියලයි.

ඉතින් මේ ආකාරයට මේ පද්ධතියට ඇතුළු වෙන Hacker කෙනෙකුට පුළුවන් පාරක් මැද උනත් DDoS Attack එකක් වගේ දෙයක් භාවිතයෙන් Scooter එක සම්පූර්ණයෙන්ම Lockdown කරලා දාන්න. ඊට අමතරව මේ Scooter එකේ Accelerator එක, Break system එක පවා පාලනය කරන්න මේ Hacker ට අවස්ථාව ලැබෙනවා. අනිත් අතට Hacker ට මේ scooter එකේ firmware update එකක් විදයට මේකට Malware වලින් පිරුණු firmware එකක් උනත් flash කරලා දාන්න පුළුවන්.

Hacker කෙනෙක් මේ scooter එකට ඇටෑක් කරන විදිහ දැක්වෙන වීඩියෝව

මේ වෙද්දි Zimperium ආයතනය විසින් මේ අවදානම ගැන Xiaomi ආයතනය දැනුවත් කරලයි තියෙන්නේ. ඒ දැනුවත් කිරීමේදී Xiaomi ආයතනය විසින් මේ බව පිළිගෙන, අදාල ගැටළුවට ඉක්මන් පිළියම් යොදන බවත් ප්‍රකාශ කරලා තියෙනවා.

Xiaomi සමාගමෙන් මේ ගැන දැනගෙන සිටි බවට ඔවුන්ම කල ප්‍රකාශය

අවාසනාවකට තවමත් Xiaomi සමාගමෙන් මේක ෆික්ස් කරා කියල announcement එකක් කරලා නෑ. ඔවුන් Zimperium වෙත feedback එක දී ඇත්තේ 2019 ජනවාරි වල උනත් 2019 දෙසැම්බර් වෙනකොටත් Xiaomi M365 එකේ මේ කියන speed hack එක තියෙනවා කියල තවත් පුවත් පල වෙලා තියෙනවා. ඒ ගැන The Wired විසින් තැබූ සටහන ඔයාල මෙතනින් කියවන්න පුළුවන්.

The Xiaomi M365 Scooter Can Be Hacked to Speed Up or Stop
A hacker can accelerate Xiaomi M365 scooter—or hit the breaks—while a rider is on it.

Source - Zimpurium | The Wired