Приложение для диагностики аккумуляторов превратилось в инструмент дорожного хулиганства.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Обычное приложение для проверки аккумуляторов неожиданно превратилось в инструмент дорожного хулиганства. В Индии пользователи начали подключаться по Bluetooth к электрорикшам, отключать питание прямо во время поездки, а затем снимать растерянных водителей для социальных сетей. Некоторые участники вирусного тренда после розыгрыша предлагали вернуть машину к жизни за деньги.
В центре скандала оказалось BAT-BMS, приложение китайской компании Shenzhen Grenergy Technology. Программа предназначена для владельцев совместимых литиевых аккумуляторов и сама по себе не считается вредоносной. BAT-BMS показывает уровень заряда, напряжение, силу тока, температуру, число циклов и состояние отдельных ячеек. Владелец также может включать и отключать цепи зарядки и разрядки батареи.
Последняя функция и позволила останавливать транспорт. Многие недорогие аккумуляторы для индийских электрорикш оснащены Bluetooth-модулем, но не требуют пароль при подключении. Человек поблизости мог открыть BAT-BMS, найти совместимую батарею и выключить разряд. После команды аккумулятор переставал отдавать ток контроллеру двигателя, рикша теряла тягу и вскоре останавливалась.
Для вмешательства не требовались специальные знания, изменённая прошивка или взлом учётной записи. Согласно описанию BAT-BMS в Google Play, приложение работает через Bluetooth Low Energy на расстоянии до 15 метров и способно подключаться сразу к нескольким батареям. Главной проблемой стала не скрытая уязвимость программы, а отсутствие нормальной аутентификации в некоторых блоках управления батареями.
Ролики с отключением рикш распространились под названиями «tirri control» и «tirri trend». Участники подъезжали или подходили к машине, подключались к батарее и нажимали переключатель разряда. После остановки некоторые авторы видео подходили к водителю, изображали случайных помощников и снимали реакцию пострадавшего.
Отдельные публикации сообщали, что водители платили таким «специалистам» по 100–200 рупий, чтобы снова включить батарею. Многие владельцы рикш не пользовались приложениями для управления аккумулятором и не понимали, почему исправная машина внезапно потеряла питание. В одном из вирусных роликов пожилой водитель толкал электрорикшу почти три километра после неудачных попыток запустить двигатель.
Для людей, которые получают деньги за каждую поездку, даже короткая остановка означает потерю пассажиров и части дневного заработка. Принудительное отключение также создавало прямую угрозу на дороге. Рикша могла лишиться тяги в плотном потоке, на перекрёстке, подъёме или во время поворота. Следующий автомобиль получал мало времени для реакции.
1 июля разработчики добавили защиту паролем для функций управления. Обновление приложения, однако, не обязательно исправляет уже установленные батарейные контроллеры. Если сам Bluetooth-модуль принимает команды без проверки пользователя, похожую функцию может предоставить другая совместимая программа.
Уязвимы далеко не все электрорикши. Значительная часть индийского парка по-прежнему работает на свинцово-кислотных аккумуляторах без Bluetooth. Некоторые литиевые батареи используют закрытые протоколы, собственные приложения или требуют пароль. Для успешного подключения также нужно находиться рядом с машиной и найти совместимый незащищённый блок управления.
Масштаб реальных атак пока трудно оценить. Большая часть сообщений опирается на ролики из социальных сетей, а часть видео могла быть постановочной. Техническая возможность отключения подтверждается функциями приложения и конструкцией незащищённых батарей, но точное число пострадавших водителей власти не раскрывали.
После распространения роликов индийское Министерство электроники и информационных технологий потребовало удалить BAT-BMS из местных версий Google Play и App Store. Под ограничения также попали похожие приложения Lossigy и Epoch-i-ion. Как сообщал Republic World , власти пообещали блокировать и другие программы, которые начнут применять для вмешательства в работу транспорта.
Удаление из индийских магазинов не делает BAT-BMS недоступным во всём мире. Приложение может оставаться в каталогах других стран и распространяться через сторонние площадки. Полностью закрыть проблему позволит только защита самих батарейных контроллеров, включая обязательный пароль, шифрование связи и привязку аккумулятора к устройству владельца.
Полиция и транспортные ведомства Индии начали проверять вирусные ролики и предупредили авторов подобных розыгрышей о возможном преследовании. История с BAT-BMS показала, как безобидная функция обслуживания превращается в угрозу безопасности, когда производитель разрешает любому смартфону управлять физическим устройством без проверки владельца.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Обычное приложение для проверки аккумуляторов неожиданно превратилось в инструмент дорожного хулиганства. В Индии пользователи начали подключаться по Bluetooth к электрорикшам, отключать питание прямо во время поездки, а затем снимать растерянных водителей для социальных сетей. Некоторые участники вирусного тренда после розыгрыша предлагали вернуть машину к жизни за деньги.
В центре скандала оказалось BAT-BMS, приложение китайской компании Shenzhen Grenergy Technology. Программа предназначена для владельцев совместимых литиевых аккумуляторов и сама по себе не считается вредоносной. BAT-BMS показывает уровень заряда, напряжение, силу тока, температуру, число циклов и состояние отдельных ячеек. Владелец также может включать и отключать цепи зарядки и разрядки батареи.
Последняя функция и позволила останавливать транспорт. Многие недорогие аккумуляторы для индийских электрорикш оснащены Bluetooth-модулем, но не требуют пароль при подключении. Человек поблизости мог открыть BAT-BMS, найти совместимую батарею и выключить разряд. После команды аккумулятор переставал отдавать ток контроллеру двигателя, рикша теряла тягу и вскоре останавливалась.
Для вмешательства не требовались специальные знания, изменённая прошивка или взлом учётной записи. Согласно описанию BAT-BMS в Google Play, приложение работает через Bluetooth Low Energy на расстоянии до 15 метров и способно подключаться сразу к нескольким батареям. Главной проблемой стала не скрытая уязвимость программы, а отсутствие нормальной аутентификации в некоторых блоках управления батареями.
Ролики с отключением рикш распространились под названиями «tirri control» и «tirri trend». Участники подъезжали или подходили к машине, подключались к батарее и нажимали переключатель разряда. После остановки некоторые авторы видео подходили к водителю, изображали случайных помощников и снимали реакцию пострадавшего.
Отдельные публикации сообщали, что водители платили таким «специалистам» по 100–200 рупий, чтобы снова включить батарею. Многие владельцы рикш не пользовались приложениями для управления аккумулятором и не понимали, почему исправная машина внезапно потеряла питание. В одном из вирусных роликов пожилой водитель толкал электрорикшу почти три километра после неудачных попыток запустить двигатель.
Для людей, которые получают деньги за каждую поездку, даже короткая остановка означает потерю пассажиров и части дневного заработка. Принудительное отключение также создавало прямую угрозу на дороге. Рикша могла лишиться тяги в плотном потоке, на перекрёстке, подъёме или во время поворота. Следующий автомобиль получал мало времени для реакции.
1 июля разработчики добавили защиту паролем для функций управления. Обновление приложения, однако, не обязательно исправляет уже установленные батарейные контроллеры. Если сам Bluetooth-модуль принимает команды без проверки пользователя, похожую функцию может предоставить другая совместимая программа.
Уязвимы далеко не все электрорикши. Значительная часть индийского парка по-прежнему работает на свинцово-кислотных аккумуляторах без Bluetooth. Некоторые литиевые батареи используют закрытые протоколы, собственные приложения или требуют пароль. Для успешного подключения также нужно находиться рядом с машиной и найти совместимый незащищённый блок управления.
Масштаб реальных атак пока трудно оценить. Большая часть сообщений опирается на ролики из социальных сетей, а часть видео могла быть постановочной. Техническая возможность отключения подтверждается функциями приложения и конструкцией незащищённых батарей, но точное число пострадавших водителей власти не раскрывали.
После распространения роликов индийское Министерство электроники и информационных технологий потребовало удалить BAT-BMS из местных версий Google Play и App Store. Под ограничения также попали похожие приложения Lossigy и Epoch-i-ion. Как сообщал Republic World , власти пообещали блокировать и другие программы, которые начнут применять для вмешательства в работу транспорта.
Удаление из индийских магазинов не делает BAT-BMS недоступным во всём мире. Приложение может оставаться в каталогах других стран и распространяться через сторонние площадки. Полностью закрыть проблему позволит только защита самих батарейных контроллеров, включая обязательный пароль, шифрование связи и привязку аккумулятора к устройству владельца.
Полиция и транспортные ведомства Индии начали проверять вирусные ролики и предупредили авторов подобных розыгрышей о возможном преследовании. История с BAT-BMS показала, как безобидная функция обслуживания превращается в угрозу безопасности, когда производитель разрешает любому смартфону управлять физическим устройством без проверки владельца.
- Источник новости
- www.securitylab.ru