共享腳踏車這么多,但是安全性究竟怎樣呢?
之前有很多羊毛黨們爆出了共享腳踏車薅羊毛的方法,六部手機同時開工,用三輪車拉著腳踏車跑等等日賺千元等等。不過這些方法都屬於合理利用規則的範疇。
黑客們不這么想,在他們看來用六部手機薅羊毛簡直Low爆了,他們要做的是,動一動手指,直接用別人的賬戶騎車。
今天,一位女黑客“Tyy”在 GeekPwn 黑客大賽上展示了爆破四款比較流行的共享腳踏車服務。
▲圖為 Tyy 在破解共享腳踏車
別激動,這個名單里暫時沒有 ofo 和摩拜這兩個巨頭,分別是:小鳴腳踏車、永安行、享騎和百拜。
在現場,Tyy 利用自己的手機,連線了和被害人同一個 Wi-Fi 網路,短短几秒鐘,就完全拿到了他的賬戶和密碼,瞬間就同步了騎行記錄和賬戶餘額。
也就是說,黑客可以完全登入你的賬戶,“替”你騎車。
Tyy 告訴雷鋒網宅客頻道,最近她研究了十幾款共享腳踏車的服務,明確發現這四款存在可以被利用的安全漏洞,其他還有一些由於時間所限沒有完成攻擊。
如今各大城市隨處都可見各路共享腳踏車,在瘋狂擴張的同時,安全性也成為了一個大問題。雖說現在個大腳踏車都在搞免費騎行,黑客登入你的賬戶,有可能並不會花掉你的餘額,甚至有可能當苦力幫你賺紅包。但是賬戶泄露並不是這么簡單的事情,它意味著你的個人敏感信息有可能被其他人獲得,例如你的常用密碼,手機賬號,具體出行記錄。一旦被黑產批量利用,有可能產生新的詐欺模式。
如果你是這四款共享腳踏車服務的用戶,也不用過於擔心,Tyy 並沒有在現場公布漏洞細節,這些細節只會交給廠商,由他們緊急修復。
雷鋒網宅客頻道覺得,世上像這個妹子一樣愛運動的女黑客應該很稀有,如果你的腳踏車賬戶真的被妹子登入了,看上去更像一種因禍得福。
5秒破共享腳踏車密碼 共享腳踏車有什麼漏洞?這個有點不可思議吧!這就是傳說中的:“秒車”,好吧最近小編聽說共享腳踏車漏洞百出,國小生僅僅5秒就可以破解,這就是傳說中的秒男?那就跟隨小編去看看怎么個漏洞,怎么個5秒破解腳踏車,小編一一道來這些共享腳踏車吧!
第一、摩拜腳踏車漏洞?
最近爆出了很多的共享腳踏車漏洞,當然摩拜腳踏車漏洞這個我聽說的還很少,畢竟用的都是電子系統,但是就是電子系統,很多人都利用這個,大家都知道摩拜腳踏車都是掃碼成功後鎖才會被打開,然後不法分子盡然把這個二維碼換成一個木馬程式,當你掃碼成功後,腳踏車的鎖並沒有打開,緊接著你的支付寶就發來的消費就頻頻到來,
摩拜腳踏車漏洞假二維碼
下面我就來看看這些危險套路吧!
摩拜腳踏車展示圖
1、騙子會在原二維碼上貼上上一層新的、底色透明的二維碼2、毀壞原始的租車碼
這樣你用共享軟體掃碼時會顯示“二維碼格式有誤”之類的話。
這種情況你會不會試試另外兩個二維碼呢?
如果還是不會,那么那兩個二維碼前再加上一句“系統升級,請暫時使用微信/支付寶使用共享腳踏車業務”之類的話,你會試試嗎?
其實,這些套路都還不是最狠,被騙了也就幾十塊錢的事兒。但是如果租個車,讓你手機都被黑了,那可就真掉的大了!
3、假二維碼下載假租車軟體
如果出現加貼的二維碼,肯定不是腳踏車公司的二維碼
一些加貼的二維碼質量比較差,稍微留心一下還是能看出不同,正常二維碼在掃碼後,手機上會出現“正在開鎖”的界面,
如果掃碼後出現開鎖障礙甚至引導至其他連結,請千萬不要點擊,以免遭遇財產上的損失
通過掃描二維碼之後,如果是支付頁面或者是其它App的導向的話,那么這個二維碼也不是正確的二維碼。因為正規共享腳踏車的二維碼直接導向App的下載,直接導入App的車輛使用過程。
用戶在使用前,可以先確認二維碼是否是貼上去的。因為所有ofo共享腳踏車的二維碼都是噴漆噴上去的,如果是膠質紙或者是其他方式後期貼上的話,就肯定不是腳踏車公司的二維碼。