永安行等四款共享单车漏洞被爆出,骑自己的车花别人的钱!

摘要

共享单车这么多,但是安全性究竟怎样呢?

之前有很多羊毛党们爆出了共享单车薅羊毛的方法,六部手机同时开工,用三轮车拉着单车跑等等日赚千元等等。不过这些方法都属于合理利用规则的范畴。

黑客们不这么想,在他们看来用六部手机薅羊毛简直Low爆了,他们要做的是,动一动手指,直接用别人的账户骑车。

今天,一位女黑客“Tyy”在 GeekPwn  黑客大赛上展示了爆破四款比较流行的共享单车服务。

▲图为 Tyy 在破解共享单车

别激动,这个名单里暂时没有 ofo 和摩拜这两个巨头,分别是:小鸣单车、永安行、享骑和百拜。

在现场,Tyy 利用自己的手机,连接了和被害人同一个 Wi-Fi 网络,短短几秒钟,就完全拿到了他的账户和密码,瞬间就同步了骑行记录和账户余额。

也就是说,黑客可以完全登陆你的账户,“替”你骑车。

最近她研究了十几款共享单车的服务,明确发现这四款存在可以被利用的安全漏洞,其他还有一些由于时间所限没有完成攻击。

如今各大城市随处都可见各路共享单车,在疯狂扩张的同时,安全性也成为了一个大问题。虽说现在个大单车都在搞免费骑行,黑客登陆你的账户,有可能并不会花掉你的余额,甚至有可能当苦力帮你赚红包。但是账户泄露并不是这么简单的事情,它意味着你的个人敏感信息有可能被其他人获得,例如你的常用密码,手机账号,具体出行记录。一旦被黑产批量利用,有可能产生新的诈骗模式。

如果你是这四款共享单车服务的用户,也不用过于担心,Tyy 并没有在现场公布漏洞细节,这些细节只会交给厂商,由他们紧急修复。

勇帅觉得,世上像这个妹子一样爱运动的女黑客应该很稀有,如果你的单车账户真的被妹子登陆了,看上去更像一种因祸得福。

这是个神奇的广告位这是个神奇的广告位

目前评论:12 条

  1. avatar 骗局草
    回复 2017-08-24 17:55  沙发

    现在这年头什么东东都能被别人玩坏了

  2. avatar 天津网站建设
    回复 2017-08-10 17:29  板凳

    共享单车已经被人玩坏了!

    • avatar 勇帅

      @天津网站建设:是被,破坏的也随处可见

  3. avatar 天堂来的孩子
    回复 2017-07-07 20:03  地板

    我觉得共享单车最严重的不是漏洞问题,因为对于黑客来说这些利益根本不值的他们动手,而真正严重的是那些无聊的屌丝,破坏共享单车,偷盗,破坏二维码,这些行为才是最可耻的。

    • avatar 勇帅

      @天堂来的孩子:是呗,还有贴小广告的

  4. avatar 清秋暖冬
    回复 2017-07-07 14:14  #4 楼

    共享单车是考验国民素质的一大关

    • avatar 勇帅

      @清秋暖冬:嗯

  5. avatar 任务易
    回复 2017-07-06 17:00  #5 楼

    歪日  这好恐怖  还好只骑摩拜和小黄车

  6. avatar 自由职业
    回复 2017-06-28 19:43  #6 楼

    现在有的人做的事情还真是想不通啊~!

  7. avatar 侧孔机
    回复 2017-06-13 14:11  #7 楼

    现在很多共享单车私有化很严重,我们每个人都应该爱护和遵守基本法则

  8. avatar 自闭症
    回复 2017-06-10 23:39  #8 楼

    中国呀中国!!共享单车多好的一个创意,别被某些人玩坏了!

  9. avatar 寒辞
    回复 2017-06-01 16:56  #9 楼

    路过

发表评论