Eρευνητές ασφάλειας ανέπτυξαν ένα exploit που επιτρέπει την παραβίαση και πλήρη ανάληψη του ελέγχου των ηλεκτρικών skateboards της εταιρείας Boosted.
Οι ερευνητές Richard Healey και Mike Ryan ανέπτυξαν μια τεχνική επίθεσης με την ονομασία Faceplant, η οποία επιτρέπει σε έναν εισβολέα να αποκτήσει τον έλεγχο της ταχύτητας, της κατεύθυνσης και του συστήματος πέδησης των ευπαθών skatebοards, επιτρέποντας ακόμη και τη μεταφόρτωση αυθαίρετου κώδικα στο firmware του skateboard.
Οι ερευνητές ανακάλυψαν ότι η κατασκευάστρια εταιρεία Boosted δεν κρυπτογραφεί τις συνδέσεις μεταξύ των skatebοards και των τηλεχειριστηρίων, όταν το ηλεκτρικό skatebοard του Healey σταμάτησε τυχαία σε μια περιοχή, λόγω πλημμύρας παρεμβολών σημάτων Bluetooth. Το γεγονός αυτό ενέπνευσε τους ερευνητές, οι οποίοι αποφάσισαν να εξετάσουν εάν μπορούν να χακάρουν το skatebοard, καταλήγοντας στο συμπέρασμα ότι το hack είναι εφικτό μέσω της παραβίασης των μη κρυπτογραφημένων συστημάτων Bluetooth.
“Όταν επιτευχθεί αυτό, οι επιτιθέμενοι μπορούν να σταματήσουν το skatebοard απότομα, εκτινάσσοντας τον αναβάτη, να στείλουν ένα κακόβουλο exploit που προκαλεί την αλλαγή της κατεύθυνσης των τροχών, στέλνοντας τη σανίδα προς την αντίθετη κατεύθυνση με ιλιγγιώδη ταχύτητα, ή να απενεργοποιήσουν τα φρένα. Οι εισβολείς μπορούν επίσης να μπλοκάρουν την επικοινωνία μεταξύ του τηλεχειριστηρίου και του skateboard, ενώ ο οδηγός είναι σε κάποιον απότομο λόφο, προκαλώντας την απεμπλοκή των φρένων”, αναφέρουν οι ερευνητές.
Οι Healey και Ryan ανέφεραν τα ευρήματά τους στην Βοοsted τον περασμένο Σεπτέμβριο, όμως η εταιρεία δεν έχει ακόμη εκδώσει σχετικό patch για την επιδιόρθωση της ευπάθειας.
Οι ερευνητές έχουν επίσης διαπιστώσει τρωτά σημεία κρίσιμης σημασίας στα skateboards των εταιρειών Revo και Yuneec, τα οποία προκύπτουν επίσης από έλλειψη κρυπτογράφησης, όμως δεν έχουν δημιουργήσει ακόμη exploits για την εκμετάλλευσή τους.
