您的位置:188軟件園 > 資訊頻道 > 業界資訊 > 四款共享單車存漏洞 可花別人的錢騎車

四款共享單車存漏洞 可花別人的錢騎車

2017-05-15  作者: 

         共享單車這么多,但是安全性究竟怎樣呢?

        之前有很多羊毛黨們爆出了共享單車薅羊毛的方法,六部手機同時開工,用三輪車拉著單車跑等等日賺千元等等。不過這些方法都屬于合理利用規則的范疇。

        黑客們不這么想,在他們看來用六部手機薅羊毛簡直Low爆了,他們要做的是,動一動手指,直接用別人的賬戶騎車。

        今天,一位女黑客“Tyy”在GeekPwn黑客大賽上展示了爆破四款比較流行的共享單車服務。

▲圖為 Tyy在破解共享單車

        別激動,這個名單里暫時沒有ofo和摩拜這兩個巨頭,分別是:小鳴單車、永安行、享騎和百拜。

        在現場,Tyy利用自己的手機,連接了和被害人同一個Wi-Fi網絡,短短幾秒鐘,就完全拿到了他的賬戶和密碼,瞬間就同步了騎行記錄和賬戶余額。

        也就是說,黑客可以完全登陸你的賬戶,“替”你騎車。

        Tyy 告訴小編,最近她研究了十幾款共享單車的服務,明確發現這四款存在可以被利用的安全漏洞,其他還有一些由于時間所限沒有完成攻擊。

        如今各大城市隨處都可見各路共享單車,在瘋狂擴張的同時,安全性也成為了一個大問題。雖說現在個大單車都在搞免費騎行,黑客登陸你的賬戶,有可能并不會花掉你的余額,甚至有可能當苦力幫你賺紅包。

        但是賬戶泄露并不是這么簡單的事情,它意味著你的個人敏感信息有可能被其他人獲得,例如你的常用密碼,手機賬號,具體出行記錄。一旦被黑產批量利用,有可能產生新的詐騙模式。

        如果你是這四款共享單車服務的用戶,也不用過于擔心,Tyy并沒有在現場公布漏洞細節,這些細節只會交給廠商,由他們緊急修復。

 

網友點評

  • 1樓
    有點意思

    匿名 2017-06-27 18:51:01

188軟件園為您提供:軟件下載游戲下載資訊教程專題下載等歡迎下載

不良信息舉報郵箱:[email protected]  公安部網絡違法犯罪舉報網站

Copyright ? 2012-2017 188軟件園 All Rights Reserved. 蘇ICP備14008833號-2

'); })();