成年网在线观看免费观看网址,欧美精品va在线观看,在线免费观看黄色网址,久久6视频,欧美呦呦在线,日韩亚洲欧美视频,啊啊啊出水了

　　2017國(guó)際安全極客大賽“GeekPwn”年中賽日前在香港“云頂夢(mèng)號(hào)”郵輪上落幕。在本次大賽上，全場(chǎng)唯一一個(gè)女黑客“tyy”，利用漏洞獲取了現(xiàn)場(chǎng)評(píng)委老師的共享單車賬號(hào)、騎行記錄等等隱私信息，并且通過(guò)場(chǎng)外連線就能借用評(píng)委的共享單車賬號(hào)開(kāi)鎖騎行。

給共享單車“降降溫”

　　2016年共享單車呈現(xiàn)“野蠻生長(zhǎng)”的態(tài)勢(shì)，而進(jìn)入2017年后這種現(xiàn)象持續(xù)升溫，使用共享單車的人數(shù)也在持續(xù)增加，甚至最近還被外國(guó)人評(píng)為中國(guó)新“四大發(fā)明”之一。然而，共享單車在方便了大家的出行的同時(shí)，由于單車本身也屬于智能硬件的一種，能夠與手機(jī)互聯(lián)實(shí)現(xiàn)互動(dòng)，其自然而然存在著有漏洞的風(fēng)險(xiǎn)。

　　而本次“GeekPwn”上，昵稱“tyy”的女程序員就現(xiàn)場(chǎng)展示了入侵他人賬戶，遠(yuǎn)程解鎖共享單車的整個(gè)過(guò)程。tyy表示，由于部分共享單車存在著云端邏輯漏洞，只要通過(guò)篡改輸入的參數(shù)就能直接登錄并且控制其他人的賬戶，獲取用戶的個(gè)人信息。

　　tyy在現(xiàn)場(chǎng)演示中入侵的賬戶包括小鳴單車、永安行、享騎和百拜這四家共享單車，而其在上海的朋友則通過(guò)遠(yuǎn)程連線的方式幫忙解鎖單車。tyy采用的方法是，構(gòu)想虛擬網(wǎng)絡(luò)偽裝成免費(fèi)WiFi，只要用戶連接并打開(kāi)共享單車app，她就能直接入侵用戶賬號(hào)，獲取相應(yīng)的信息。百拜和小鳴可以在不同的WiFi下進(jìn)行入侵，而永安行和享騎則需要黑客和用戶使用同一WiFi。值得一提的是，tyy之前也曾發(fā)現(xiàn)過(guò)摩拜的漏洞，不過(guò)摩拜在當(dāng)天就迅速修復(fù)了該漏洞。

　　可能操控單個(gè)賬戶的實(shí)際意義只在獲取用戶的個(gè)人信息，畢竟共享單車單次騎行的費(fèi)用微乎其微，單個(gè)賬戶的余額也不會(huì)很多。不過(guò)聯(lián)想到目前摩拜、ofo推得水深火熱的“紅包車”策略，只要批量控制某些賬戶，輸入在某個(gè)區(qū)域中存在的共享單車車號(hào)獲取密碼后，在一定的時(shí)間后定時(shí)設(shè)置虛擬鎖車，就能獲取一定金額的紅包。背后操控整個(gè)過(guò)程的黑客不用出門，可謂是“躺著賺錢”。

平衡車也被黑

　　平衡車作為近兩年出現(xiàn)的新的出行解決方案，其合理的重量、較好的巡航表現(xiàn)贏得了不少用戶，各種各樣的平衡車不斷出現(xiàn)在街頭。不過(guò)，就在本次GeekPwn上，來(lái)自Hat Lab，昵稱“rainman”的黑客就展示了利用組合漏洞繞過(guò)密碼，直接遙控小米9號(hào)平衡車，使得該車能夠被鎖定，無(wú)法移動(dòng)、無(wú)法關(guān)機(jī)，并且能夠被黑客自由操控。不過(guò)，該車被黑的前提是其處于無(wú)人狀態(tài)下。

　　現(xiàn)場(chǎng)演示中，rainman通過(guò)電腦藍(lán)牙連接平衡車，在電腦上運(yùn)行腳本，繞過(guò)設(shè)備密碼直接修改密碼，通過(guò)程序就能夠完全遠(yuǎn)程控制平衡車。不過(guò)在平衡車有人使用時(shí)，是無(wú)法實(shí)現(xiàn)遠(yuǎn)程控制的。

　　編輯點(diǎn)評(píng)：智能設(shè)備在興起的同時(shí)，其安全問(wèn)題也不容小覷。可能有些共享單車平臺(tái)將資源更多的投入到擴(kuò)張當(dāng)中，沒(méi)想到真的會(huì)有人能夠?qū)�共享單車下手。賬戶被黑，里面的錢沒(méi)了是小事，個(gè)人身份信息的泄露才是最要命的。而且在最近南京設(shè)立了共享單車用戶黑名單之后，如果有心之人黑了用戶賬號(hào)隨便解鎖單車，不排除用戶要為黑客“背鍋”，承受無(wú)法考駕照等后果的可能。