90后女黑客發(fā)現(xiàn)7款有漏洞 成功攻擊4款后臺刷出騎行消費(fèi)記錄 小鳴、享騎、百拜三家企業(yè)回復(fù)稱正修復(fù)漏洞

被攻擊手機(jī)上顯示沒有任何騎行消費(fèi)記錄，隨后用攻擊手機(jī)去掃單車上的開鎖二維碼

攻擊手機(jī)掃開單車鎖，完成一次騎行后，被攻擊手機(jī)上就出現(xiàn)了一次騎行消費(fèi)記錄

　　只需要一分鐘，共享單車的漏洞就被黑客攻陷，用戶個(gè)人信息被盜取，賬戶被盜刷。近日，有媒體報(bào)道在極客大賽“GeekPwn”年中賽上，小鳴單車、永安行、享騎和百拜四款共享單車APP的漏洞被網(wǎng)名為“tyy”的女程序員輕松破解。利用應(yīng)用程序的漏洞，tyy直接獲取了用戶的個(gè)人資料，并現(xiàn)場遠(yuǎn)程連線，演示利用他人賬戶，實(shí)現(xiàn)開鎖、騎行的過程。

　　前日，記者聯(lián)系到網(wǎng)名為“tyy”的女黑客小譚，她表示：“利用漏洞實(shí)現(xiàn)攻擊，一分鐘甚至更短就可以。”

　　而被攻擊的單車企業(yè)則表示，對存在的漏洞正在進(jìn)行修復(fù)。

　　實(shí)況   共享單車后臺被他人登錄 賬戶被盜刷

　　極客大賽主辦方提供的演示視頻顯示，黑客在電腦上操作攻擊APP的漏洞，被攻擊的手機(jī)后臺就會(huì)出現(xiàn)在黑客控制的手機(jī)上，后臺顯示了被攻擊者的賬戶余額等信息。隨后，黑客通過對漏洞的攻擊，用自己的手機(jī)掃了單車的二維碼進(jìn)行開鎖，此時(shí)再查看被攻擊者的賬戶記錄，發(fā)現(xiàn)被攻擊者的賬戶上多了一條騎行消費(fèi)記錄。

　　接受《法制晚報(bào)》（微信ID：fzwb_52165216）記者采訪時(shí)，女黑客小譚回憶當(dāng)時(shí)的比賽現(xiàn)場：“評委老師在現(xiàn)場用自己的手機(jī)使用共享單車APP，我在電腦上操作，利用APP的程序漏洞，攻擊評委老師的應(yīng)用后臺，我就拿到了他的賬戶余額、騎行記錄。”另外，身在香港參加比賽的tyy還在現(xiàn)場遠(yuǎn)程連線在上海的朋友，演示了攻擊APP賬戶后騎行消費(fèi)的過程。tyy講述道：“我把自己通過漏洞掌握的信息，同步給上海的朋友，上海的朋友演示掃碼騎車，并攻擊了評委的APP賬戶，隨后讓評委刷新他的騎行記錄，就發(fā)現(xiàn)他多了一條騎行消費(fèi)的行程。”

　　對話   十余款共享單車 7款有漏洞問題

　　2015年畢業(yè)于浙江大學(xué)計(jì)算機(jī)專業(yè)的小譚如今在上海當(dāng)一名程序員。“我念書的時(shí)候?qū)W校還沒有信息安全這個(gè)專業(yè)，之前也沒有搞過信息安全相關(guān)的內(nèi)容。”對于如何發(fā)現(xiàn)共享單車的漏洞，小譚稱：“現(xiàn)在共享單車很火，我自己也在用，而且我會(huì)寫代碼，我就想如果這APP是我做，別人會(huì)怎么攻擊它呢？我就把市面上的APP差不多都嘗試了一下。”

　　小譚在大概一個(gè)月時(shí)間里，嘗試攻擊了十幾款共享單車APP，最終她發(fā)現(xiàn)其中7款有問題，比賽中，她選擇了小鳴單車、永安行、享騎和百拜這四款，“剩下的三款不便于在大賽上演示，是因?yàn)橛械能囕v很少，并沒有很完整的攻擊鏈，所以沒有拿到比賽上，但以我的代碼經(jīng)驗(yàn)來看，是有問題的。剩余的這三款的名稱，我現(xiàn)在也記不清了。”

　　小譚回憶，她最早看出問題的是摩拜單車，“我是某個(gè)周五早上看出來有漏洞，摩拜修復(fù)得很快，他們在當(dāng)天晚上就修復(fù)了，我再試驗(yàn)的時(shí)候，他們的漏洞已經(jīng)修好了。”

共2頁 [1] [2] 下一頁  第1頁第2頁

發(fā)改委：對嚴(yán)重違法失信者限制使用共享單車

比達(dá)咨詢黑幕曝光或涉ofo 暗箱操作共享單車數(shù)據(jù)報(bào)告

共享單車建“黑名單” 你還敢“任性騎”嗎？

一個(gè)跑一個(gè)鬧 兩女子騎共享單車逆行拒繳罰款

北京公共自行車受共享單車沖擊：退卡量增一倍

搜索更多: 共享單車