掃碼騎車很方便？這妹子分分鐘黑了你

【PConline 資訊】2017國際安全極客大賽「GeekPwn」年中賽日前在香港「雲頂夢號」郵輪上落幕。在本次大賽上，全場唯一一個女黑客「tyy」，利用漏洞獲取了現場評委老師的共享腳踏車賬號、騎行記錄等等隱私信息，並且通過場外連線就能借用評委的共享腳踏車賬號開鎖騎行。

給共享腳踏車「降降溫」

2016年共享腳踏車呈現「野蠻生長」的態勢，而進入2017年後這種現象持續升溫，使用共享腳踏車的人數也在持續增加，甚至最近還被外國人評為新「四大發明」之一。然而，共享腳踏車在方便了大家的出行的同時，由於腳踏車本身也屬於智能硬體的一種，能夠與手機互聯實現互動，其自然而然存在著有漏洞的風險。

而本次「GeekPwn」上，昵稱「tyy」的女程序員就現場展示了入侵他人賬戶，遠程解鎖共享腳踏車的整個過程。tyy表示，由於部分共享腳踏車存在著雲端邏輯漏洞，只要通過篡改輸入的參數就能直接登錄並且控制其他人的賬戶，獲取用戶的個人信息。

tyy在現場演示中入侵的賬戶包括小鳴腳踏車、永安行、享騎和百拜這四家共享腳踏車，而其在上海的朋友則通過遠程連線的方式幫忙解鎖腳踏車。tyy採用的方法是，構想虛擬網路偽裝成免費WiFi，只要用戶連接並打開共享腳踏車app，她就能直接入侵用戶賬號，獲取相應的信息。百拜和小鳴可以在不同的WiFi下進行入侵，而永安行和享騎則需要黑客和用戶使用同一WiFi。值得一提的是，tyy之前也曾發現過摩拜的漏洞，不過摩拜在當天就迅速修復了該漏洞。

可能操控單個賬戶的實際意義只在獲取用戶的個人信息，畢竟共享腳踏車單次騎行的費用微乎其微，單個賬戶的餘額也不會很多。不過聯想到目前摩拜、ofo推得水深火熱的「紅包車」策略，只要批量控制某些賬戶，輸入在某個區域中存在的共享腳踏車車號獲取密碼后，在一定的時間后定時設置虛擬鎖車，就能獲取一定金額的紅包。背後操控整個過程的黑客不用出門，可謂是「躺著賺錢」。

平衡車也被黑

平衡車作為近兩年出現的新的出行解決方案，其合理的重量、較好的巡航表現贏得了不少用戶，各種各樣的平衡車不斷出現在街頭。不過，就在本次GeekPwn上，來自Hat Lab，昵稱「rainman」的黑客就展示了利用組合漏洞繞過密碼，直接遙控小米9號平衡車，使得該車能夠被鎖定，無法移動、無法關機，並且能夠被黑客自由操控。不過，該車被黑的前提是其處於無人狀態下。

現場演示中，rainman通過電腦藍牙連接平衡車，在電腦上運行腳本，繞過設備密碼直接修改密碼，通過程序就能夠完全遠程控制平衡車。不過在平衡車有人使用時，是無法實現遠程控制的。

編輯點評：智能設備在興起的同時，其安全問題也不容小覷。可能有些共享腳踏車平台將資源更多的投入到擴張當中，沒想到真的會有人能夠對共享腳踏車下手。賬戶被黑，裡面的錢沒了是小事，個人身份信息的泄露才是最要命的。而且在最近南京設立了共享腳踏車用戶黑名單之後，如果有心之人黑了用戶賬號隨便解鎖腳踏車，不排除用戶要為黑客「背鍋」，承受無法考駕照等後果的可能。