2017國(guó)際安全極客大賽“GeekPwn”年中賽日前在香港“云頂夢(mèng)號(hào)”郵輪上落幕。在本次大賽上，全場(chǎng)唯一一個(gè)女黑客“tyy”，利用漏洞獲取了現(xiàn)場(chǎng)評(píng)委老師的共享單車(chē)賬號(hào)、騎行記錄等等隱私信息，并且通過(guò)場(chǎng)外連線就能借用評(píng)委的共享單車(chē)賬號(hào)開(kāi)鎖騎行。

給共享單車(chē)“降降溫”

　　2016年共享單車(chē)呈現(xiàn)“野蠻生長(zhǎng)”的態(tài)勢(shì)，而進(jìn)入2017年后這種現(xiàn)象持續(xù)升溫，使用共享單車(chē)的人數(shù)也在持續(xù)增加，甚至最近還被外國(guó)人評(píng)為中國(guó)新“四大發(fā)明”之一。然而，共享單車(chē)在方便了大家的出行的同時(shí)，由于單車(chē)本身也屬于智能硬件的一種，能夠與手機(jī)互聯(lián)實(shí)現(xiàn)互動(dòng)，其自然而然存在著有漏洞的風(fēng)險(xiǎn)。

　　而本次“GeekPwn”上，昵稱(chēng)“tyy”的女程序員就現(xiàn)場(chǎng)展示了入侵他人賬戶(hù)，遠(yuǎn)程解鎖共享單車(chē)的整個(gè)過(guò)程。tyy表示，由于部分共享單車(chē)存在著云端邏輯漏洞，只要通過(guò)篡改輸入的參數(shù)就能直接登錄并且控制其他人的賬戶(hù)，獲取用戶(hù)的個(gè)人信息。

　　tyy在現(xiàn)場(chǎng)演示中入侵的賬戶(hù)包括小鳴單車(chē)、永安行、享騎和百拜這四家共享單車(chē)，而其在上海的朋友則通過(guò)遠(yuǎn)程連線的方式幫忙解鎖單車(chē)。tyy采用的方法是，構(gòu)想虛擬網(wǎng)絡(luò)偽裝成免費(fèi)WiFi，只要用戶(hù)連接并打開(kāi)共享單車(chē)app，她就能直接入侵用戶(hù)賬號(hào)，獲取相應(yīng)的信息。百拜和小鳴可以在不同的WiFi下進(jìn)行入侵，而永安行和享騎則需要黑客和用戶(hù)使用同一WiFi。值得一提的是，tyy之前也曾發(fā)現(xiàn)過(guò)摩拜的漏洞，不過(guò)摩拜在當(dāng)天就迅速修復(fù)了該漏洞。

　　可能操控單個(gè)賬戶(hù)的實(shí)際意義只在獲取用戶(hù)的個(gè)人信息，畢竟共享單車(chē)單次騎行的費(fèi)用微乎其微，單個(gè)賬戶(hù)的余額也不會(huì)很多。不過(guò)聯(lián)想到目前摩拜、ofo推得水深火熱的“紅包車(chē)”策略，只要批量控制某些賬戶(hù)，輸入在某個(gè)區(qū)域中存在的共享單車(chē)車(chē)號(hào)獲取密碼后，在一定的時(shí)間后定時(shí)設(shè)置虛擬鎖車(chē)，就能獲取一定金額的紅包。背后操控整個(gè)過(guò)程的黑客不用出門(mén)，可謂是“躺著賺錢(qián)”。

平衡車(chē)也被黑

　　平衡車(chē)作為近兩年出現(xiàn)的新的出行解決方案，其合理的重量、較好的巡航表現(xiàn)贏得了不少用戶(hù)，各種各樣的平衡車(chē)不斷出現(xiàn)在街頭。不過(guò)，就在本次GeekPwn上，來(lái)自Hat Lab，昵稱(chēng)“rainman”的黑客就展示了利用組合漏洞繞過(guò)密碼，直接遙控小米9號(hào)平衡車(chē)，使得該車(chē)能夠被鎖定，無(wú)法移動(dòng)、無(wú)法關(guān)機(jī)，并且能夠被黑客自由操控。不過(guò)，該車(chē)被黑的前提是其處于無(wú)人狀態(tài)下。

　　現(xiàn)場(chǎng)演示中，rainman通過(guò)電腦藍(lán)牙連接平衡車(chē)，在電腦上運(yùn)行腳本，繞過(guò)設(shè)備密碼直接修改密碼，通過(guò)程序就能夠完全遠(yuǎn)程控制平衡車(chē)。不過(guò)在平衡車(chē)有人使用時(shí)，是無(wú)法實(shí)現(xiàn)遠(yuǎn)程控制的。

　　編輯點(diǎn)評(píng)：智能設(shè)備在興起的同時(shí)，其安全問(wèn)題也不容小覷。可能有些共享單車(chē)平臺(tái)將資源更多的投入到擴(kuò)張當(dāng)中，沒(méi)想到真的會(huì)有人能夠?qū)�共享單�?chē)下手。賬戶(hù)被黑，里面的錢(qián)沒(méi)了是小事，個(gè)人身份信息的泄露才是最要命的。而且在最近南京設(shè)立了共享單車(chē)用戶(hù)黑名單之后，如果有心之人黑了用戶(hù)賬號(hào)隨便解鎖單車(chē)，不排除用戶(hù)要為黑客“背鍋”，承受無(wú)法考駕照等后果的可能。