Hace un año y medio que la empresa Zimperium publicó una vulnerabilidad en el modelo de patinete eléctrico más extendido, el Xiaomi m365. La vulnerabilidad consistía en activar el antirobo o bloqueo de la rueda delantera desde cualquier dispositivo, ya que el software del patinete no tenía ningún tipo de mecanismo de autenticación. Para ello publicaron una prueba de concepto en forma de app para Android y para IOS. Lo único que hacía la aplicación era conectarse por bluetooth al patinete y enviar el comando de bloqueo.
El propio Zimperium publicó un vídeo demostrativo en la calle.
Fuente: https://blog.zimperium.com/dont-give-me-a-brake-xiaomi-scooter-hack-enables-dangerous-accelerations-and-stops-for-unsuspecting-riders/
Aprovechando que en su día estuve analizando el código, añadí una pequeña mejora para poder hacer escaneos y bloqueos en masa. Ahora he subido un fork del código a mi repositorio de github.
Cómo puede verse la diferencia respecto al vídeo de Zimperium hay un botón con una «seta» nuclear que no es más que la suma del resto de botones.
La vulnerabilidad ya no existe en los últimos modelos de Xiaomi m365 pero todavía hay muchos vulnerables en la calle, pues mucha gente prefiere no actualizarlos para poder hacer otras modificaciones como aumentar la velocidad máxima.