泾阳网 » 新鲜资讯 » 社会 » 正文

女黑客秒破共享单车 共享单车密码锁安全吗

2017-05-14 综合媒体

支付宝(alipay)是国内领先的第三方支付平台,致力于提供“简单、安全、快速”的支付解决方案。支付宝公司从2004年建立开始,始终以“信任”作为产品和服务的核心。旗下有“支付宝”与“支付宝钱包”两个独立品牌。自2014年第二季度开始成为当前全球最大的移动支付厂商。支付宝主要提供支付及理财服务。包括网购担保交易、网络支付、转账、信用卡还款、手机充值、水电煤缴费、个人理财等多个领域。 在进入移动支付领域后,为零售百货、电影院线、连锁商超和出租车等多个行业提供服务。还推出了余额宝等理财服务。支付宝与国内外180多家银行以及VISA、MasterCard国际组织等机构建立战略合作关系,成为金融机构在电子支付领域最为信任的合作伙伴。

2015年5月20日,支付宝中文口令红包平台正式上线。2016年10月12日,支付宝提现正式收费。

90后女黑客秒破共享单车:刷别人的钱骑行

被誉为“黑客奥运会”的GeekPwn极棒年中赛开幕。来自中、韩、俄的选手们依靠黑客技术。近来火热的共享单车也成为黑客展现才华的对象。

25岁的女程序Tyy在此次GeekPwn极棒大会上展示了如何快速破解共享单车用户资料的方法。

Tyy表示,共享单车企业都在向前跑,但有的漏洞是很低级的。

在演示中,Tyy使用电脑,在同一Wi-Fi下与陌生用户手机相连,几秒钟后,该用户此前的骑行记录便显示在Tyy的电脑上,其中包括用户姓名、余额及密码等。Tyy可借助该操作,用别人的账户扫码骑行。

Tyy介绍称,身为程序员的她是共享单车用户,在一次骑行中,她突然自问“如果要我写共享单车的安全程序,我该怎么写?怎么防?”

4月初,她首先发现摩拜单车存在安全漏洞,但不久后摩拜将漏洞修复,她又随机测试了众多品牌单车,发现小鸣单车、永安行、享骑和百拜单车存在该问题,这四款单车的漏洞不同,但结果相同。

“小鸣和百拜单车,即使不在同一Wi-Fi下也能完成这些操作”,Tyy表示,虽然共享单车的花费不高,但涉及个人隐私泄露,包括实名认证、GPS定位和押金充值信息等,这些信息若被不法分子获知,有可能形成新的诈骗模式。

实际上,共享单车在拼杀的过程中出现漏洞属必然现象。摩拜和ofo等领头企业,因涉及到大量资金和数据,风险控制会被重视。而对于小型企业而言,抢夺市场份额和融资是当前主要任务,隐私及系统漏洞往往会被忽视。

女黑客秒破共享单车 共享单车密码锁安全吗 - 点击图片进入下一页

女黑客秒破共享单车 共享单车密码锁安全吗 - 点击图片进入下一页

驱动之家

全球首次海上极客大赛 GeekPwn“一网打尽”智能领域漏洞

颠覆智能出行、解锁智能家居、再现“生化危机” ……5月13日,2017国际安全极客大赛极棒年中赛在香港星梦邮轮“云顶梦号”举办。作为全球首次海上安全极客大赛,GeekPwn再次刷新人们对黑客认知。此次,来自中、韩、俄的选手们凭借前沿的技术,以及全新的破解思路各显神通,挑战智能领域一切漏洞,覆盖智能出行,智能家居、智能手机、智能手表等几乎智能生活的所有领域。

智能出行很火?黑客来“降温”

整个2016年,共享单车进入“野蛮生长”期,作为本次参赛选手中唯一的女黑客“tyy”,就将攻破目标锁定在了共享单车。比赛现场,“tyy”利用漏洞成功获取了评委老师的共享单车账号、余额、骑行记录等隐私信息,通过场外连线用评委的共享单车账号开锁、骑行消费。评委万涛表示:”我就这样莫名其妙穿越去上海骑车了。“作为非科班出身的选手,“tyy”业余时间热爱钻研安全技术, 用1个月的时间就找到4款共享单车的漏洞,并登上了GeekPwn的舞台。

女黑客秒破共享单车 共享单车密码锁安全吗 - 点击图片进入下一页

(全场唯一女黑客“tyy”)

无独有偶,安恒海特实验室的rainman将其攻击目标锁定在另一款智能出行设备——小米9号平衡车。他利用组合漏洞,通过电脑蓝牙连接平衡车, 在电脑上运行脚本,就可绕过密码,通过程序脚本完全远程控制平衡车,让其无法移动和关机。不过选手也表示,这次发现的漏洞适用于无人状态下,在平衡车上有人时,是无法实现远程操控的。

 “手机僵尸”物理感染如“生化危机” 儿童与黑客的危险通话

现场最令人咋舌的是来自腾讯玄武实验室X兴趣小组带

热点信息