專業下載站,下載軟件就到188下載站

188軟件園

您的位置: 188軟件園>資訊頻道>業界資訊

四款共享單車存漏洞 可花別人的錢騎車

四款共享單車存漏洞 可花別人的錢騎車

17-05-15 | 作者: |

         共享單車這么多,但是安全性究竟怎樣呢?

        之前有很多羊毛黨們爆出了共享單車薅羊毛的方法,六部手機同時開工,用三輪車拉著單車跑等等日賺千元等等。不過這些方法都屬于合理利用規則的范疇。

        黑客們不這么想,在他們看來用六部手機薅羊毛簡直Low爆了,他們要做的是,動一動手指,直接用別人的賬戶騎車。

        今天,一位女黑客“Tyy”在GeekPwn黑客大賽上展示了爆破四款比較流行的共享單車服務。

▲圖為 Tyy在破解共享單車

        別激動,這個名單里暫時沒有ofo和摩拜這兩個巨頭,分別是:小鳴單車、永安行、享騎和百拜。

        在現場,Tyy利用自己的手機,連接了和被害人同一個Wi-Fi網絡,短短幾秒鐘,就完全拿到了他的賬戶和密碼,瞬間就同步了騎行記錄和賬戶余額。

        也就是說,黑客可以完全登陸你的賬戶,“替”你騎車。

        Tyy 告訴小編,最近她研究了十幾款共享單車的服務,明確發現這四款存在可以被利用的安全漏洞,其他還有一些由于時間所限沒有完成攻擊。

        如今各大城市隨處都可見各路共享單車,在瘋狂擴張的同時,安全性也成為了一個大問題。雖說現在個大單車都在搞免費騎行,黑客登陸你的賬戶,有可能并不會花掉你的余額,甚至有可能當苦力幫你賺紅包。

        但是賬戶泄露并不是這么簡單的事情,它意味著你的個人敏感信息有可能被其他人獲得,例如你的常用密碼,手機賬號,具體出行記錄。一旦被黑產批量利用,有可能產生新的詐騙模式。

        如果你是這四款共享單車服務的用戶,也不用過于擔心,Tyy并沒有在現場公布漏洞細節,這些細節只會交給廠商,由他們緊急修復。

 

網友評論

您的評論需要經過審核才能顯示 網名

0條評論>網友評論