女黑客一分钟攻破四款共享单车漏洞:用户信息泄露账户被?#20102;?/h1>

任小佳/法制晚报微信公号“深读”

2017-05-19 11:11

字号
抱歉!
您的浏览器可能不支持此视频播?#29260;鰨?#35831;用更高版本的浏览器试试!
利用程序漏洞,tyy直接获取了用户资料,并现场演示利用他人账户,实现开锁、骑行的过程。 视频来源:法制晚报(03:10)
只需要一分钟,共享单车的漏洞就被黑客攻陷,用户个人信息被盗取,账户信息被?#20102;ⅰ?#36825;一幕就出现在不久前,而黑客则是一名毕业不到两年的女程序员。
近日,有?#25945;?#25253;道在极客大赛“GeekPwn”年中赛上,小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞,tyy直接获取了用户的个人资料,并现场远程连线,演示利用他人账户,实现开锁、骑行的过程。
前日,记者联系到tyy,她表示:“利用漏洞实现攻击,一分钟甚至更短就可以。”
实况
共享单车后台被他人登陆,账户被?#20102;?br />
这名女黑客是如何做到的?#23458;?#36807;下面这段极客大赛主办方提供的演示视频,就能让您大吃一惊。
在视频中,黑客在电脑上操作来攻击APP的漏洞,被攻击的?#21482;?#21518;台就会出现在黑客控制的?#21482;?#19978;,后台显示了被攻击者的账户余额等信息。随后,黑客通过对漏洞的攻击,用自己的?#21482;?#25195;了单车的二维码进行开锁,此时再查看被攻击者的账户记录,发现被攻击者的账户上多了一条骑行消费记录。
如果您没看清楚,下面给你截图来个慢动作回?#29275;?br />
攻击?#21482;?#21644;被攻击?#21482;?#27492;时只能够登陆各自的账户,不能登陆对方账户。
电脑攻击漏洞后,攻击?#21482;?#37325;启开始准备攻击。
重启后,攻击?#21482;?#19978;已经可以登陆被攻击?#21482;?#36134;户。
接受《法制晚报》记者采访时,tyy回忆当时的?#28909;?#29616;场:“评委老师在现场用自己的?#21482;?#20351;用共享单车APP,?#20197;?#30005;脑上操作,利用APP的程序漏洞,攻击评委老师的应用后台,我就拿到了他的账户余额、骑行记录。”另外,身在香港参加?#28909;?#30340;tyy还在现场,远程连线在上海的朋友,演示了攻击APP账户后骑行消费的过程。tyy讲述道:“我把自?#21644;?#36807;漏洞掌握的信息,同步给上海的朋友,上海的朋友演示扫码骑车,并攻击了评委的APP账户,随后让评委刷新他的骑行记录,就发现他多了一条骑行消费的行程。”
?#26434;?#22823;家关心的被?#20102;?#39569;行消费记录的情况,也给您慢镜头回放一下:
被攻击?#21482;?#19978;显示没有任何骑行消费记录,随后用攻击?#21482;?#21435;扫单车上的开锁二维码
攻击?#21482;?#25195;开单车锁,完成一次骑行后,被攻击?#21482;?#19978;就出现了一次骑行消费记录。
对话女黑客
十余款共享单车 7款有漏洞问题

2015年毕业于浙江大学计算机专业的tyy如今在上海当一名程序员。“我念书的时候学校还没?#34892;?#24687;安全这个专业,之前也没有搞过信息安全相关的内容。”?#26434;?#22914;何发现共享单车的漏洞,tyy称:“现在共享单车很火,我自己也在用,而且?#19968;嶁创?#30721;,我想,如果这个APP是我做,这个程序会有哪些攻击面?别人会怎么攻击它呢?#35838;?#23601;把市面上的APP差不多都尝试了一下。”
tyy在大概一个月时间里,尝试攻击了十几款APP,最?#36134;?#21457;现其中7款有问题,?#28909;?#20013;,她选择了小鸣单车、永安行、享骑和百拜这四款,“剩下的三款不便于在大赛上演示,是因为有的车?#31454;?#23569;,有的APP只在?#26412;?#20351;用,并没有很完整的攻击链,所以没有拿到?#28909;?#19978;,但以我的代码经验来看,是有问题的。剩余的这三款的名称,因为尝试的太多,我现在也记不清了。”
tyy回忆,她最早看出问题的是摩拜单车,“我是某个周五早上看出来有漏洞,摩拜修复得很快,他们在当天晚上就修复了,?#20197;?#35797;验的时候,他们的漏洞已经修好了。”
利用漏洞可一分钟攻破 望加强信息安全意识
?#26434;?#25915;破共享单车账户的技术难度有多大的问题,tyy解释:“对网络传输这方面比较了解的人,如果拿到一些信息,并不好?#33539;?#26159;否会完成后续的扫码、骑车这类操作,而?#33402;?#22235;款APP攻击漏洞难度并不一样,?#34892;?#23481;?#23376;行?#31616;单。”
究竟利用这个漏洞完成攻击会有多快?#20426;?#19968;分钟并不夸?#29275;?#29978;至更短”。tyy称:“你在使用APP的过程中,我利用程序漏洞,抓取到需要的内容,可以很快获取你的个人信息,而且有几款APP即便退出登录、改密码也是没有用的。当时?#28909;?#26159;限时30分钟,我演示四个APP,没有详细算时间,我从拿到原始信息开始,并且逐个APP展示,中间也有一些重连服务器的耗时情况,?#28909;?#23436;成后,我并没有超时。”
?#26434;?#36825;些漏洞,tyy称:“一些程序员可能不会想到这些问题,但如果有一些反向思维,有保护用户个人信息的意识,对信息安全有了解,可能这四款APP就避免了类似的漏洞。希望更多的人关注信息安全。”
主办方
程序漏洞已经提交厂商

17日,记者联系到极客大赛GeekPwn主办方,?#26434;?#22914;何确保tyy及其他参赛选手技术操作的真实性,对方回应:“为了保证真实性,我们的?#28909;?#37117;是现场进行的,业界的评委在台上进行观看,通过选手的操作(电脑上的攻击代码)等专业标准进行评?#26657;?#36187;后,也会马上让获奖选手进入漏洞披露室披露技术细节。”
有网友看到这则报道后担心的认为,?#28909;?#36825;个女黑客已经破解了这四款单车的漏洞,那么不就相当于将这些漏洞告知所有人,让一些?#29615;?#20043;徒利用吗?
极客大赛的主办方对此质疑回应称:?#26696;?#25454;国际通行的规则,本着对大众负责任的态度,极棒赛后会将漏洞细节义务提交给厂商,协助其修复漏洞,从而消除安全隐患,守护用户安全。而选手提交给极棒的漏洞,极棒是给予选手奖金的?#38382;劍?#40723;励其的创新思维和技术。选手tyy发现的漏洞,我们负责任地提交给了相?#26434;?#30340;厂商。”
追?#36152;?#21830;
小鸣单车:?#30740;?#22797;好漏洞
百拜单车:部分修复好,正紧急处理
享骑出行:在加紧修复

随后,记者?#30452;?#33268;电永安行、小鸣单车、享骑和百拜厂商,了解漏洞修复进程。小鸣单车市场总监张恒也在第一时间给予回应:“确实收到了大赛提交的漏洞,现在这些具体的漏洞我们都已经修复好了,这样的?#28909;故?#24456;友好的,及时发现问题,及时反馈给厂商。”
百拜单车CMO张宝俊表示:“已经收到极客大赛反馈的漏洞,现在已经解决了部分,其他部分也正在紧急处理。”
享骑出行研发总监张国涛也与今天下午回复《法制晚报》记者:“已经收到大赛主办方发送的关于程序漏洞的邮件,我们在加紧修复了。”
截至记者发稿时永安行方面还未回复。
(原题为《四款共享单车漏洞被女黑客一分钟攻破 用户个人信息泄露 账户被?#20102;ⅰ罚?/div>
澎湃新闻报料:4009-20-4009   澎湃新闻,未经授权不得转载
关键词 >> 共享单车漏洞

相关推荐

评论(1k)

热新闻

澎湃新闻APP下载

客户端下载

热话题

?#35753;?#25512;荐

关于澎湃 在澎湃工作 联系我们 版权声明 隐私政策 澎湃广告 友情链接 澎湃新闻举报受理和处置办法
阿尔艾因巴斯托斯
内蒙古时时最新号码 北京pk走势技巧 在线观看韩国电影的公众号 吉林时时大小走势图 山东十一选五走势图表一定牛 7星彩中3个号多少钱 三分赛走势图 qq分分彩全天精准计划 幸运飞艇是全国开奖的吗 老时时360开奖号码 秒速赛软件 重庆时时彩分析计划软件 秒速时时怎么样 哪个网站可以买大乐透 极速赛车开奖直播 大乐透浙江风采走势图2