時間:2017-05-15 來源:互聯網 瀏覽量:
5月15日消息:共享單車的興起讓我們的出行生活更加方便,但同時也帶來了新的信息安全問題。有國內女黑客在日前一次性破解了四款共享單車的APP,並直接使用被盜者的帳號騎車。
在2017國際安全極客大賽GeekPwn年中賽上,國內女黑客tyy展示了如何攻入四款共享單車APP,她順利黑入了評委手機上的共享單車APP,並提取了對方包括曆史騎行路徑、騎行時間、GPS定位、賬戶餘額和注冊賬戶信息等在內的個人信息。
之後,她將這些信息同步到了一名同伴的手機上,之後這名同伴就拿著同款APP,用著評委被黑的帳號,順利騎上了共享單車,而評委這邊則沒有任何提示。
破解現場
tyy稱,APP可以這樣一直消費下去,且被入侵的用戶不會有任何察覺。她甚至表示,這種情況在共享單車APP上非常普遍:“我一個月的時間看了十幾款單車,現在有問題的是7款,今天演示了4款,我判斷另外3款也有問題。”
目前,tyy已經將發現的漏洞都提交給了相應的共享單車團隊,希望他們能即時修複漏洞。在提到為何這麼多共享單車APP都有安全問題時,tyy表示可能是創業者們都太著急了,並沒有周全細致地開發APP,隻是想著將產品快速投入市場。