首页 > 安全 > 关键词 > GeekPwn2017最新资讯 > 正文

永安行等四款共享单车漏洞被爆出,骑自己的车花别人的钱

2017-05-13 14:20 · 稿源:雷锋网

共享单车这么多,但是安全性究竟怎样呢?

之前有很多羊毛党们爆出了共享单车薅羊毛的方法,六部手机同时开工,用三轮车拉着单车跑等等日赚千元等等。不过这些方法都属于合理利用规则的范畴。

黑客们不这么想,在他们看来用六部手机薅羊毛简直Low爆了,他们要做的是,动一动手指,直接用别人的账户骑车。

今天,一位女黑客“Tyy”在 GeekPwn 黑客大赛上展示了爆破四款比较流行的共享单车服务。

▲图为Tyy 在破解共享单车

别激动,这个名单里暂时没有 ofo 和摩拜这两个巨头,分别是:小鸣单车、永安行、享骑和百拜。

在现场,Tyy 利用自己的手机,连接了和被害人同一个 Wi-Fi 网络,短短几秒钟,就完全拿到了他的账户和密码,瞬间就同步了骑行记录和账户余额。

也就是说,黑客可以完全登陆你的账户,“替”你骑车。

Tyy 告诉雷锋网宅客频道,最近她研究了十几款共享单车的服务,明确发现这四款存在可以被利用的安全漏洞,其他还有一些由于时间所限没有完成攻击。

如今各大城市随处都可见各路共享单车,在疯狂扩张的同时,安全性也成为了一个大问题。虽说现在个大单车都在搞免费骑行,黑客登陆你的账户,有可能并不会花掉你的余额,甚至有可能当苦力帮你赚红包。但是账户泄露并不是这么简单的事情,它意味着你的个人敏感信息有可能被其他人获得,例如你的常用密码,手机账号,具体出行记录。一旦被黑产批量利用,有可能产生新的诈骗模式。

如果你是这四款共享单车服务的用户,也不用过于担心,Tyy 并没有在现场公布漏洞细节,这些细节只会交给厂商,由他们紧急修复。

雷锋网宅客频道觉得,世上像这个妹子一样爱运动的女黑客应该很稀有,如果你的单车账户真的被妹子登陆了,看上去更像一种因祸得福。

雷锋网原创文章,未经授权禁止转载。

  • 相关推荐
  • 大家在看
  • 若北斗系统成为行业标配,共享单车该走向何处?

    6 月 23 日 9 时 43 分,北斗三号最后一颗全球组网卫星成功就位,至此,北斗三号全球卫星导航系统星座部署也全面完成。在此之前,交通运输部新闻发言人孙文剑曾介绍称,全国已有超过 660 万辆道路营运车辆、5. 1 万邮政快递运输车辆、 109 座沿海地基增强站、 300 架通用航空器等应用了北斗系统。

  • 共享单车出行:一场存量市场的“争量”战役

    共享单车市场,给人的感觉向来都是资金战、流量战。毕竟这几年的移动互联网市场,从二手车到网约车、外卖、本地生活服务等等赛道都是资金、流量的高举高打,我们习惯了“能用钱解决的问题都不是问题,钱解决不了的,那就用流量入口”。我们习惯了“可怕的不是大鱼吃小鱼,而是快鱼吃慢鱼”。

  • 哈啰出行:旗下共享单车接入北斗卫星系统

    哈啰出行宣布旗下共享单车接入北斗三号全球卫星导航系统定位。哈啰出行联合创始人、执行总裁李开逐表示,北斗定位服务大规模应用于共享出行领域,将助力共享单车有机融入城市公共交通生态。据官方介绍,对用户来说,北斗高精度定位可帮助用户更准确、便捷地找车用车,并降低超区、禁停区停车的误判率。6月23日9时43分,西昌卫星发射中心,北斗三号全球卫星导航系统最后一颗组网卫星发射升空。随着?

  • 共享单车独角兽进军物流市场,送货真的比送人挣钱?

    自 2018 年马云预言的“日均 10 亿物流订单时代”如期到来,到眼下 13 万亿的物流市场于焉成形,这条赛道上的攻守战从不缺乏硝烟。如今,物流市场再起波澜。

  • 首例儿童骑共享单车身亡案宣判 ofo被判赔6.7万

    今日上午,上海市静安区人民法院对全国首例未满 12 岁男孩小高骑行ofo共享单车死亡案作出一审判决,被告北京拜克洛克科技有限公司(以下简称拜克洛克公司)应支付两原告小高父母赔偿款6. 7 万余元,驳回两原告的其余诉讼请求。

  • ​北京共享单车企业将在新发地市场及周边地区设立禁停区

    针对北京疫情反弹情况,哈啰单车表示,将进一步加大消杀频次,重点加强车辆把手、刹车、座椅、锁以及升降开关等用户接触部件的消毒力度。同时,在医院等高风险地区,严格执行早中晚三次回收消毒,其他高风险地区每天至少消毒两次,中风险地区每天至少消毒一次,严格按照相关部门要求加强运维人员自身防护,并通过app端提醒北京地区用户注意用车卫生。

  • 停车难、难停车?哈啰出行共享单车全面接入北斗,加强精细化运营

    5000 年前,黄帝治,景星见于北斗也;现代社会,北斗卫星导航系统在航海航空、搜救捕捞,乃至军事战略中发挥着重要作用;如今,北斗定位服务又应用到了共享出行领域。6 月 23 日,专业移动出行平台哈啰出行宣布旗下共享单车全面接入北斗定位。哈啰出行联合创始人、执行总裁李开逐表示,此举是北斗定位服务首次大规模应用于共享出行领域,将助力共享单车有机融入城市公共交通生态。找车难?北斗高精度导航定位大幅提升用户体验从家?

  • 引领共享单车3.0时代:哈啰出行获行业首个精准定位算法类专利授权通知书

    近日,国家知识产权局公布,由上海钧正网络科技有限公司(哈啰出行)申请的“一种蓝牙信标电子围栏停车控制方法、装置、系统及车辆”获得发明专利授权通知书。据了解,这是共享单车行业首个精准定位算法类专利授权。目前在共享单车应用的多种手段的定位技术中,蓝牙定位是不易受楼宇遮挡、同时能和共享单车无缝对接的定位技术。然而,蓝牙信号强度容易受发送设备、接受设备、天气、距离等因素影响。哈啰出行这项专利发明的优势在于

  • 188天和212天后:《底特律:化身为人》《足球经理2020》被黑客破解

    6月18日这天,两部PC大作在双双经历约200天的等待后,被黑客组织破解。第一款是《底特律:化身为人》,Quantic Dream(多元梦境)曾经为PS4专门打造的独占,不过,它去年12月登陆PC平台并在Ep

  • 维护网络安全 狼人杀强力反赌博

    网络赌博等顽疾,是互联网行业发展的重要潜在风险。为了让陌生人社交乃至整个互联网行业能够向阳而生,狼人杀认为必须正视这个问题,科学部署平台监管。作为一个社交软件,狼人杀在发布后就获得了大量的流量,有千万用户活跃在这个社交平台上与他人交流、聚会和娱乐。在陌生人社交方面取得了辉煌的成就,狼人杀对一些想利用平台进行不法操作的人高度警惕,用大数据技术以及不断增加风控人员向这些不法行为宣战,创造一个强大的自我监管系统

  • 谁是狼人维护网络安全 警惕赌博隐患

    谁是狼人在当前泛娱乐和陌生人社交的状态下,凭借着对于目标用户的心理洞察能力,再加上团队所拥有的产品创新力,在上线不久之后就已经得到很多人的关注。谁是狼人凭借着可观的用户流量,已经成为当前的一大关键平台,与此同时也一直都在防范风险,不断升级监管机制提高净化能力。其双管齐下形成的自我监督系统,对赌博等敏感信息实现了精密识别,早已成为目前互联网社交的一大关键系统。谁是狼人直接就携数美科技,还有阿里云,早就在平台内

  • 长亭科技入选江苏省“网安2020”网络安全保障行动检查服务机构名单

    近日,由江苏省委网信办主办,苏州市委网信办、国家计算机网络与信息安全管理中心江苏分中心承办的“网安2020”网络安全保障系列行动,在苏州正式启动,会上同时对 “网安2020”行动授权检查服务机构的 25 家网络安全公司进行了授牌。长亭科技凭借自身全面的网络安全防护解决方案和创新产品,成功入选。 在当前产业数字化、数字产业化赋予的机遇下,5G、物联网、工业互联网等新型基础设施建设进程正在飞速发展,在带来经济技术突?

  • Illumina收购BlueBee以加速大规模测序数据的处理分析和共享

    Illumina,Inc.(纳斯达克股票代码:ILMN)通过收购基于云的软件公司BlueBee来增强其分析和解释其测序系统产生的数据的能力,BlueBee为研究和临床客户提供基因组分析解决方案。BlueBee总部位于荷兰,已开发出符合法规的安全云平台,可简化对数据和工具的访问,使用户能够轻松地从基因组数据中提取见解。期望这种云功能可以降低存储,共享和管理从Illumina已安装的15,000多个测序系统中流过来的大量基因组数据的成本。将B

  • 聚焦网络安全-通付盾身体力行保障网民安全

    两会代表“聚焦”——通付盾安全防御守护者今年, 倍受社会各界关注的全国 “两会”成功闭幕。作为当下热点话题之一的 个人信息保护, 也再次得到了各位代表的高度关注。大会期间 , 来自网络信息安全领域的政协委员和人大代表纷纷建言献策 , 对个人信息和网络安全发表看法。通付盾力求更加科学、更加规范、更加全面的展现当前我国网络安全产业的发展状况和企业能力。通付盾移动App安全合规检测服务,结合网络安全相关国家标准(如工?

  • 360周鸿祎:新基建时代网络安全是底座

    【TechWeb】6月23日消息,第四届世界智能大会今天开幕,360集团董事长兼CEO周鸿祎出席大会,并发表《新基建需要同步建设安全基建》的主题演讲。周鸿祎认为新基建的本质是数字化基建,整个世界充分数字化后,将出现“软件定义世界、万物皆可互联、数据驱动一切”的特点。当一切都建立在软件上,如果网络安全得不到保障,新基建将是“裸奔”。当虚拟世界和物理世界打通,所有虚拟世界的攻击都会导致物理世界的伤害。在周鸿祎看来,?

  • 周鸿祎:没通过网络安全挣钱 想把公司打造为国之重器

    6月21日,据媒体报道,在bilibili Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因,并想让360成为一个伟大的公司,不担心未来挣不到钱。周鸿祎指出,当年杀毒软件免费就是因为互

  • 黑客破解特斯拉车辆!改下软件Model 3凭空多出50匹马力

    特斯拉作为最早应用OTA(空中升级)的车企之一,其会像软件厂商一般,通过推送系统更新,为车辆带来全新功能。诸如增加车辆续航、动力、新的车机功能等,也全都不在话下。不过,这些推送也都不

  • 华为在多家英国报纸买下广告 回击5G网络安全担忧

    6月9日消息,据国外媒体报道,华为日前在多家英国报纸买下了整版广告,以回击对于华为在该国参与5G网络建设的担忧。华为这一广告出现在许多英国大报上,包括《卫报》、《每日电讯报》、《每日邮报》等等。如图所示,在“我们对你们的承诺”公开信中,华为表示,近20年来,我们为英国的移动和宽带公司提供了3G、4G网络,但是现在有一些人质疑我们在帮助英国引领5G部署方面所扮演的角色。华为高级副总裁Victor Zhang表示

  • 长亭科技杨坤:全球网络安全领导者评选唯一个人获奖者

    6 月 16 日,全球领先的组织评价机构Business Intelligence Group公布了其 2020 年Fortress Cyber Security Awards榜单,McAfee、F5、Darktrace、Shape Security等世界知名安全公司赫然在列。长亭科技联合创始人兼首席安全研究员杨坤,以榜单中唯一个人姿态荣膺Leadership提名。Business Intelligence Group的提名推荐者 Maria Jimenez评价道:“杨坤正在为应对日益严峻的网络安全威胁持续付出努力。” 2020 年度榜单共表彰了 41

  • 通付盾入选中国网络安全行业全景图

    3 月 31 日,安全牛正式发布《中国网络安全行业全景图( 2020 年 3 月第七版)》。通付盾凭借身份与访问安全、业务安全(业务反欺诈)、终端检测与响应、移动安全、移动终端管理、区块链安全等六大领域处于行业领先地位,强势入围。中国网络安全行业全景图作为国内网络安全权威机构,安全牛已在四年间发布了 6 个版本的网络安全行业全景图,而最新的第七版更是意义非凡,结合甲方CISO的需求痛点和网络安全市场的趋势热点,站在业务

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议