本文目录一览:
女黑客1分钟攻破4款共享单车是怎么回事?
近日,有媒体报道在极客大赛“GeekPwn”年中赛上,小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞,tyy直接获取了用户的个人资料,并现场远程连线,演示利用他人账户,实现开锁、骑行的过程。
在视频中,黑客在电脑上操作来攻击APP的漏洞,被攻击的手机后台就会出现在黑客控制的手机上,后台显示了被攻击者的账户余额等信息。随后,黑客通过对漏洞的攻击,用自己的手机扫了单车的二维码进行开锁,此时再查看被攻击者的账户记录,发现被攻击者的账户上多了一条骑行消费记录。
yy回忆当时的比赛现场:“评委老师在现场用自己的手机使用共享单车APP,我在电脑上操作,利用APP的程序漏洞,攻击评委老师的应用后台,我就拿到了他的账户余额、骑行记录。”另外,身在香港参加比赛的tyy还在现场,远程连线在上海的朋友,演示了攻击APP账户后骑行消费的过程。tyy讲述道:“我把自己通过漏洞掌握的信息,同步给上海的朋友,上海的朋友演示扫码骑车,并攻击了评委的APP账户,随后让评委刷新他的骑行记录,就发现他多了一条骑行消费的行程。”
tyy回忆说,她最早看出问题的是摩拜单车,“我是某个周五早上看出来有漏洞,摩拜修复得很快,他们在当天晚上就修复了,我再试验的时候,他们的漏洞已经修好了。”
女黑客1分钟攻破4款共享单车APP是怎么回事?
近日,有媒体报道在极客大赛“GeekPwn”年中赛上,小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞,tyy直接获取了用户的个人资料,并现场远程连线,演示利用他人账户,实现开锁、骑行的过程。
针对APP漏洞被破解的情况,小鸣单车方面发表声明称,“小鸣单车注意到了GeekPwn关于共享单车安全漏洞的相关报道,并在第一时间与GeekPwn官方取得了联系,于14日晚间获得了漏洞的相关信息,目前相关漏洞已经紧急修复完毕。感谢GeekPwn和白帽黑客tyy对共享单车系统安全作出的努力。 ”
据悉,2015年毕业于浙江大学计算机专业的tyy如今在上海做程序员,在大概一个月时间里,她尝试攻击了十几款APP,最终她发现其中7款有问题,但因为做了太多测试,除了上述4款APP,其余三款她已经忘记。
tyy回忆,她最早看出问题的是摩拜单车,但摩拜修复得很快,在当天晚上就修复了,她再试验时,摩拜的漏洞已经修好。
闪骑电单车技术合伙人董兆辉告诉澎湃新闻记者,这中间的关键在于被攻击的手机连到了被tyy控制的WiFi上,她可以监控该网络上所有的数据流。如果共享单车APP传递的信息没有加密或者加密信息被破解,信息就会暴露。
董兆辉强调,不是跟其他黑客在同一个WiFi就会被监控,必须是这个WiFi已经被黑客黑掉,是可以被监控的。平时正常的比如联通、移动的信号是不会有这样的情况发生的,但是如果周围有假基站的情况下,数据也有可能被监控,但这种可能性很小。“黑客造假基站更多地是想去黑支付宝、微信的信息,共享单车账户毕竟也没几个钱。”
“其实不单是共享单车,所有的APP都有漏洞被破解的风险,主要就是看用户的使用习惯,不知名的WiFi就不要连。”董兆辉说,“很多不专业的APP在设计过程中,对信息安全考虑不周,就有可能没有对信息进行加密,导致用户信息泄露。但比如支付宝因为牵涉到第三方支付,一定程度上跟银行一样,安全性很重要,所有信息都是加密的,信息安全性很高。”
董兆辉表示,为了避免这样的情况,APP在通讯上要做一些加密,太简单的加密也容易被破解,一定是要有一定独到之处的加密,基本上就解决了这个问题。
15辆摩拜单车在深圳遭到什么样的攻击?
15辆摩拜单车深圳遭攻击 ,二维码被刮花后被私藏!
15辆摩拜单车的二维码遭人破坏,还被私藏。近期,摩拜单车深圳公司的工作人员发现,有15辆摩拜单车被私藏,二维码均遭到不同程度的人为破坏,并已就此事报案。目前,坪山警方已经受理,正在调查中。
摩拜单车方面透露,近日工作人员通过后台数据和车辆运行轨迹发现,有15辆摩拜单车长期停放在坪山区翠景路一公司内没有移动,工作人员向使用这批车辆的用户发出警示短信,提醒归还,并根据单车的GPS定位找到车辆,然而,该公司拒绝配合归还摩拜单车,1月10日,摩拜单车就此事报警,目前,坪山警方已经登记受理,正在调查中。
摩拜单车工作人员表示,被私藏的这批单车,车身二维码都遭到不同程度的破坏。摩拜单车华南总经理兼深圳总经理高原表示,喷涂更改、损坏共享单车二维码造成无法正常使用的行为,不仅损害了摩拜单车的合法权益,也使广大摩拜用户无法正常使用。
摩拜方面表示,将持续通过民事诉讼、行政举报等手段,严厉打击喷涂更改、损坏摩拜单车二维码的违法行为,追究破坏者责任,同时,除了通过法律途径维护合法权益之外,摩拜单车已开通多种渠道接受用户反馈二维码被破坏的情况,包括手机app、客服电话4008117799以及官方微博微信。摩拜单车深圳运营团队接到反馈将会第一时间到达现场处理被破坏的车辆。
摩拜方面介绍,摩拜首创了信用分体系,根据用户多次的使用行为有一个整体的信用评分,如果用户违反法律法规,摩拜信用分将会扣至0分,意味着该用户不能继续使用摩拜所提供的服务。
有的人确实很过分,就应该用法律手段来解决问题!