原標題 共享單車平臺漏洞 女黑客一分鐘攻破

選手“tyy”在GeekPwn年中賽展示多款共享單車漏洞。

共享單車的安全漏洞浮出水面。在昨日舉行的2017國際安全極客大賽GeekPwn年中賽上，女程序員演示了不到一分鐘攻破共享單車的高危漏洞，直接獲取用戶的個人資料、免費騎車的過程。

共享單車成“共享隱私”

畢業于浙大計算機專業的“tyy” （化名）是此次參賽的唯一女黑客。只見她打開電腦，不到一分鐘便可以查看到評委萬濤手機上小鳴單車、永安行、享騎和百拜四款共享單車的賬戶信息，包括騎行記錄、行駛路徑、賬戶余額等。隨后，她現場連線了遠在上海的朋友，展示了遠程用現場評委的共享單車賬號開鎖、騎行消費。

tyy說，她共發現了四款共享單車存在云端邏輯漏洞，通過篡改輸入參數，進而直接訪問、控制他人賬號。獲取用戶的個人賬戶信息后，登錄自己的賬戶掃碼騎車，扣除的卻是別人賬戶的余額。她認為，這些漏洞的危害性不僅在于用戶損失金錢，更重要的是隱私泄露。

極棒黑客大賽創始人王琦認為，這暴露出共享單車云端的漏洞技術含量很低。近年我國 “風口”互聯網行業發展速度遠遠大于技術發展速度，技術發展速度又遠遠大于安全能力發展的速度。可能有些行業實踐超過美國十年，但安全能力卻落后十年。

十分鐘解密智能門鎖

值得一提的是，此次被選手攻破的果加智能門鎖是目前中國使用量最大的智能鎖品牌，其在京東自營店公布其用戶數已超百萬。

來自百度安全實驗室的選手謝海闊、黃正介紹，利用智能鎖網關不嚴謹的默認設置，任何人只要來到鎖附近，可獲得智能鎖網關設備的序列號，通過逆向分析，破解密碼，向云端服務器發送偽造的請求，獲得智能門鎖密碼，攻擊者在門外沒有鑰匙、無需物理接觸、拆解門鎖，即可解鎖。評委萬濤表示理論上還可實現十分鐘內獲得此品牌銷往全國的所有智能鎖的密碼，建議用戶設好智能門鎖密碼后，出門前最好關掉網關。

智能手表變竊聽器

來自百度的資深安全工程師“小灰灰”（化名）揭露了小天才、米家小尋等當前主流兒童智能手表存在的安全漏洞。這些漏洞不僅會造成兒童與家長的敏感信息泄露，還能被利用進行配置修改、信號劫持，甚至完全控制。據小灰灰介紹，目前市面上的兒童智能手表都只支持2G網絡，而移動通信GSM系統設計上存在單向認證機制的缺陷。此外，基于GSM的自動售貨機、共享單車鎖、工業采集設備等一大批智能設備都存在被攻擊的風險。 由國內頂尖信息安全團隊碁震（KEEN）發起并主辦的GeekPwn，與Pwn2Own、Defcon并稱為世界三大黑客賽事，至今已舉辦四屆。今年的GeekPwn大賽吸引了數十位國內外頂尖的白帽黑客同場炫技，包含智能鎖、平衡車、主流手機、路由器等都成為選手的目標。（全媒體記者倪明攝影報道）

[責任編輯：楊凡、蘇琛]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。