Besen BS20 EV Charger Vulnerabilities: Auth Bypass, Clear-Text Credentials, and Unauth. Firmware Installation

Besen Home EV Charging Station 安全漏洞总结 漏洞概述 Besen Home EV Charging Station (型号 BS20) 存在多个安全漏洞，涉及认证机制、凭证保护、固件更新和命令传输等方面。 影响范围 设备型号: Besen BS20 EV Charger 通信协议: BLE (蓝牙低功耗)、UDP 潜在影响: 未授权访问、凭证泄露、固件篡改、充电行为操控 具体漏洞详情 1. 弱认证机制 (CVE-2026-9394) 问题: 设备使用共享默认密码，仅支持6位数字密码 影响: 暴力破解攻击可行（1,000,000种组合） 利用方式: 通过BLE捕获认证握手，离线暴力破解 2. 明文凭证暴露 (CVE-2026-9395) 问题: 用户凭证通过UDP和BLE明文传输 影响: 攻击者可截获密码，包括密码变更时的旧密码和新密码 利用方式: 本地网络嗅探 3. 固件版本检查操纵 (CVE-2026-9396) 问题: 移动应用不验证固件版本响应 影响: 可显示任意"更新"提示，欺骗用户升级 利用方式: 拦截并修改固件更新响应 4. 未授权固件安装 (CVE-2026-9397) 问题: OTA固件更新缺乏严格验证 影响: 可安装恶意固件，完全控制设备 利用方式: 伪造更新服务器 5. 充电命令篡改 (CVE-2026-9398) 问题: 命令传输无加密或完整性保护 影响: 可修改充电参数（持续时间、电流、功率等） 利用方式: 拦截、修改、重放UDP数据包 修复方案 实施强认证机制（非默认密码、复杂密码策略） 加密所有通信（BLE和UDP） 验证固件更新签名和版本 实施命令完整性保护 定期安全更新 披露状态 漏洞已报告给Besen，截至2026年4月正在审查中。

目標達成すべての支援者に感謝 — 100%達成しました！

Besen BS20 EV Charger Vulnerabilities: Auth Bypass, Clear-Text Credentials, and Unauth. Firmware Installation

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Besen BS20 EV Charger Vulnerabilities: Auth Bypass, Clear-Text Credentials, and Unauth. Firmware Installation

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！