共享单车这么多,但是安全性究竟怎样呢?
之前有很多羊毛党们爆出了共享单车薅羊毛的方法,六部手机同时开工,用三轮车拉着单车跑等等日赚千元等等。不过这些方法都属于合理利用规则的范畴。
黑客们不这么想,在他们看来用六部手机薅羊毛简直Low爆了,他们要做的是,动一动手指,直接用别人的账户骑车。
今天,一位女黑客“Tyy”在 GeekPwn 黑客大赛上展示了爆破四款比较流行的共享单车服务。
▲图为 Tyy 在破解共享单车
别激动,这个名单里暂时没有 ofo 和摩拜这两个巨头,分别是:小鸣单车、永安行、享骑和百拜。
在现场,Tyy 利用自己的手机,连接了和被害人同一个 Wi-Fi 网络,短短几秒钟,就完全拿到了他的账户和密码,瞬间就同步了骑行记录和账户余额。
也就是说,黑客可以完全登陆你的账户,“替”你骑车。
Tyy 告诉雷锋网宅客频道,最近她研究了十几款共享单车的服务,明确发现这四款存在可以被利用的安全漏洞,其他还有一些由于时间所限没有完成攻击。
如今各大城市随处都可见各路共享单车,在疯狂扩张的同时,安全性也成为了一个大问题。虽说现在个大单车都在搞免费骑行,黑客登陆你的账户,有可能并不会花掉你的余额,甚至有可能当苦力帮你赚红包。但是账户泄露并不是这么简单的事情,它意味着你的个人敏感信息有可能被其他人获得,例如你的常用密码,手机账号,具体出行记录。一旦被黑产批量利用,有可能产生新的诈骗模式。
如果你是这四款共享单车服务的用户,也不用过于担心,Tyy 并没有在现场公布漏洞细节,这些细节只会交给厂商,由他们紧急修复。
雷锋网宅客频道觉得,世上像这个妹子一样爱运动的女黑客应该很稀有,如果你的单车账户真的被妹子登陆了,看上去更像一种因祸得福。
5秒破共享单车密码 共享单车有什么漏洞?这个有点不可思议吧!这就是传说中的:“秒车”,好吧最近小编听说共享单车漏洞百出,小学生仅仅5秒就可以破解,这就是传说中的秒男?那就跟随小编去看看怎么个漏洞,怎么个5秒破解单车,小编一一道来这些共享单车吧!
第一、摩拜单车漏洞?
最近爆出了很多的共享单车漏洞,当然摩拜单车漏洞这个我听说的还很少,毕竟用的都是电子系统,但是就是电子系统,很多人都利用这个,大家都知道摩拜单车都是扫码成功后锁才会被打开,然后不法分子尽然把这个二维码换成一个木马程序,当你扫码成功后,自行车的锁并没有打开,紧接着你的支付宝就发来的消费就频频到来,
摩拜单车漏洞假二维码
下面我就来看看这些危险套路吧!
摩拜单车展示图
1、骗子会在原二维码上粘贴上一层新的、底色透明的二维码2、毁坏原始的租车码
这样你用共享软件扫码时会显示“二维码格式有误”之类的话。
这种情况你会不会试试另外两个二维码呢?
如果还是不会,那么那两个二维码前再加上一句“系统升级,请暂时使用微信/支付宝使用共享单车业务”之类的话,你会试试吗?
其实,这些套路都还不是最狠,被骗了也就几十块钱的事儿。但是如果租个车,让你手机都被黑了,那可就真掉的大了!
3、假二维码下载假租车软件
如果出现加贴的二维码,肯定不是单车公司的二维码
一些加贴的二维码质量比较差,稍微留心一下还是能看出不同,正常二维码在扫码后,手机上会出现“正在开锁”的界面,
如果扫码后出现开锁障碍甚至引导至其他链接,请千万不要点击,以免遭遇财产上的损失
通过扫描二维码之后,如果是支付页面或者是其它App的导向的话,那么这个二维码也不是正确的二维码。因为正规共享单车的二维码直接导向App的下载,直接导入App的车辆使用过程。
用户在使用前,可以先确认二维码是否是贴上去的。因为所有ofo共享单车的二维码都是喷漆喷上去的,如果是胶质纸或者是其他方式后期粘贴的话,就肯定不是单车公司的二维码。
相关推荐: