系统之家 - 系统光盘下载网站!

当前位置:系统之家 > IT快讯 > 详细页面

安全漏洞竟这么多?女黑客接连黑掉4款共享单车app

编辑:jiayuan 2017-05-15 12:13:38 来源于:网易科技频道

  据相关媒体报道,女程序员“tyy”在近日举行的2017年国际安全极客大赛GeekPwn年中赛上因轻松破解了小鸣单车、永安行、享骑和百拜四款共享单车的app,获得了本场比赛的最佳表现奖!值得注意的是,tyy也是本场比赛中唯一的女选手。

安全漏洞竟这么多?女黑客接连黑掉4款共享单车app

  报道称,tyy在比赛中成功入侵了评委万涛手机上预装的上述共享单车app,包括万涛的历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都被她轻松掌握,然后她远程连线在上海的同事,把信息同步到同事的手机上,同事就可以拿着app扫码开锁,骑着车去溜达,而用户却毫无感知。

安全漏洞竟这么多?女黑客接连黑掉4款共享单车app

  另外,她还可以让app一直处于打开状态几天甚至十几天,让被入侵的app一直持续消费下去,金钱损失失效,被当傻子的感觉还是挺让人郁闷的。

  据悉,这些安全漏洞已提交给上述几款共享单车团队。

  当被问及是否研究过问目前共享单车领域最火的摩拜和ofo的app时,tyy说:“其实我最早发现的是摩拜,但是我是早上发现的,然后它晚上就修复了。”

  这个漏洞发生在4月初,当时tyy早上发现了摩拜app的一个漏洞,然后中午的时候她发现对方的服务器开始变慢,当时她就预感到可能摩拜app在更新,结果晚上果然就修复了她发现的漏洞。

  tyy谈到为何选择共享单车作为攻击目标时说:“我自己是个程序员,我也是一个共享单车用户。我用的时候就想,如果这是我自己写的应用,有哪些可能被攻击、需要修复,然后就做了这样的尝试。我一个月的时间看了十几款单车,现在有问题的是7款,今天演示了4款,我判断另外3款也有问题,但是没有进行全部的验证。”

  从去年年中,共享单车概念突然热了起来,一觉醒来发现上海、北京的大街小巷多了许多橙色和黄色单车,以1元骑车、0.5元骑车吸引着消费者去尝试。经过一年的时间,市面上出现了诸多追随者和模仿者,有的xx单车甚至直接模仿了摩拜和ofo单车的外观设计,换个颜色和Logo就算开张了。

  在大量的资本快速涌入到这个还算稚嫩的行业后,拔苗助长了创业者的热情和急功近利,可能随便开发个app,弄个几万辆车往大街上一放,就共享了,然后就可以找投资人爸爸要钱了。万涛说:“投资人应该看看我们的这个比赛。”

  那么tyy又是如何看待这些共享单车app中出现的各种安全漏洞呢?她说:“可能是他们(创业者)太着急了吧。”

标签

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

扫码关注
扫码关注

官方交流群 软件收录