原標題  共用單車平臺漏洞  女駭客一分鐘攻破

　　選手“tyy”在GeekPwn年中賽展示多款共用單車漏洞。

　　共用單車的安全漏洞浮出水面。在昨日舉行的2017國際安全極客大賽GeekPwn年中賽上，女程式員演示了不到一分鐘攻破共用單車的高危漏洞，直接獲取用戶的個人資料、免費騎車的過程。

　　共用單車成“共用隱私”

　　畢業于浙大電腦專業的“tyy” （化名）是此次參賽的唯一女駭客。只見她打開電腦，不到一分鐘便可以查看到評委萬濤手機上小鳴單車、永安行、享騎和百拜四款共用單車的賬戶資訊，包括騎行記錄、行駛路徑、賬戶余額等。隨後，她現場連線了遠在上海的朋友，展示了遠端用現場評委的共用單車賬號開鎖、騎行消費。

　　tyy説，她共發現了四款共用單車存在雲端邏輯漏洞，通過篡改輸入參數，進而直接訪問、控制他人賬號。獲取用戶的個人賬戶資訊後，登錄自己的賬戶掃碼騎車，扣除的卻是別人賬戶的余額。她認為，這些漏洞的危害性不僅在于用戶損失金錢，更重要的是隱私泄露。

　　極棒駭客大賽創始人王琦認為，這暴露出共用單車雲端的漏洞技術含量很低。近年我國 “風口”互聯網行業發展速度遠遠大于技術發展速度，技術發展速度又遠遠大于安全能力發展的速度。可能有些行業實踐超過美國十年，但安全能力卻落後十年。

　　十分鐘解密智能門鎖

　　值得一提的是，此次被選手攻破的果加智能門鎖是目前中國使用量最大的智能鎖品牌，其在京東自營店公布其用戶數已超百萬。

　　來自百度安全實驗室的選手謝海闊、黃正介紹，利用智能鎖網關不嚴謹的默認設置，任何人只要來到鎖附近，可獲得智能鎖網關設備的序列號，通過逆向分析，破解密碼，向雲端伺服器發送偽造的請求，獲得智能門鎖密碼，攻擊者在門外沒有鑰匙、無需物理接觸、拆解門鎖，即可解鎖。評委萬濤表示理論上還可實現十分鐘內獲得此品牌銷往全國的所有智能鎖的密碼，建議用戶設好智能門鎖密碼後，出門前最好關掉網關。

　　智能手表變竊聽器

　　來自百度的資深安全工程師“小灰灰”（化名）揭露了小天才、米家小尋等當前主流兒童智能手表存在的安全漏洞。這些漏洞不僅會造成兒童與家長的敏感資訊泄露，還能被利用進行配置修改、信號劫持，甚至完全控制。據小灰灰介紹，目前市面上的兒童智能手表都只支援2G網絡，而行動通訊GSM係統設計上存在單向認證機制的缺陷。此外，基于GSM的自動售貨機、共用單車鎖、工業採集設備等一大批智能設備都存在被攻擊的風險。　　由國內頂尖信息安全團隊碁震（KEEN）發起並主辦的GeekPwn，與Pwn2Own、Defcon並稱為世界三大駭客賽事，至今已舉辦四屆。今年的GeekPwn大賽吸引了數十位國內外頂尖的白帽駭客同場炫技，包含智能鎖、平衡車、主流手機、路由器等都成為選手的目標。（全媒體記者倪明攝影報道）

【糾錯】

責任編輯： 劉瓊