碰上了女黑客摩拜也得认栽,不仅解锁还刷别人余额!
来源: 编辑:vbeiyou 时间:2017-05-14 08:34
人阅读
说到共享单车密码被破解,第一矛头指向的便是没有全面配备智能锁的ofo小黄车,似乎摩拜等侥幸躲过一劫。但近段时间,被誉为“黑客奥运会”的GeekPwn极棒年中赛的开幕,却无情打击了摩拜等其他配有智能锁的单车。
25岁的女程序Tyy在此次GeekPwn极棒大会上就向大家展示了如何快速破解共享单车用户资料的方法,在演示中,Tyy使用电脑,在同一Wi-Fi下与陌生用户手机相连,几秒钟后,该用户此前的骑行记录便显示在Tyy的电脑上,其中包括用户姓名、余额及密码等。Tyy甚至能够借助该操作,用别人的账户扫码骑行。
4月初,Tyy首先发现摩拜单车存在安全漏洞,但不久后摩拜将漏洞修复,她又随机测试了其他品牌单车,发现小鸣单车、永安行、享骑和百拜单车存在该问题,这四款单车的漏洞不同,但结果相同。
不知Tyy属于一般段位的女程序员还是程序员中的高手,如果这些共享单车的系统能够被一般程序员轻易破解,对于现如今满大街程序员跑的现状,岂非让消费者的个人隐私暴露在这些程序员的操作之下吗?
而共享单车目前的发展正是紧急扩张领土,占领城市主动权的时候,抢夺城市资源以及融资时大部分共享单车企业的主旋律,对于这些初创企业来说,在系统安全保障中难免疏忽,特别是后入局的小型企业。
不过女程序员的轻松破解应该应该引起整个共享单车行业的警醒,实名制、押金、余额等,每一家企业都掌握着众多用户的隐私材料,如果不能提供一份inside安全保障,如何让用户继续保有黏度呢,只怕对整个共享单车行业来说都是史无前例的信任危机。
25岁的女程序Tyy在此次GeekPwn极棒大会上就向大家展示了如何快速破解共享单车用户资料的方法,在演示中,Tyy使用电脑,在同一Wi-Fi下与陌生用户手机相连,几秒钟后,该用户此前的骑行记录便显示在Tyy的电脑上,其中包括用户姓名、余额及密码等。Tyy甚至能够借助该操作,用别人的账户扫码骑行。
4月初,Tyy首先发现摩拜单车存在安全漏洞,但不久后摩拜将漏洞修复,她又随机测试了其他品牌单车,发现小鸣单车、永安行、享骑和百拜单车存在该问题,这四款单车的漏洞不同,但结果相同。
不知Tyy属于一般段位的女程序员还是程序员中的高手,如果这些共享单车的系统能够被一般程序员轻易破解,对于现如今满大街程序员跑的现状,岂非让消费者的个人隐私暴露在这些程序员的操作之下吗?
而共享单车目前的发展正是紧急扩张领土,占领城市主动权的时候,抢夺城市资源以及融资时大部分共享单车企业的主旋律,对于这些初创企业来说,在系统安全保障中难免疏忽,特别是后入局的小型企业。
不过女程序员的轻松破解应该应该引起整个共享单车行业的警醒,实名制、押金、余额等,每一家企业都掌握着众多用户的隐私材料,如果不能提供一份inside安全保障,如何让用户继续保有黏度呢,只怕对整个共享单车行业来说都是史无前例的信任危机。 本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。
如果侵犯了你的权益请来信告知我们删除。邮箱:business@qudong.com
