亚欧洲精品在线视频免费观看,国产成人精品本亚洲,校园春色综合网,国产91极品福利手机观看,99久久99久久精品国产片果冻,亚洲精品911,91视频一88av

　　2017國際安全極客大賽“GeekPwn”年中賽日前在香港“云頂夢號”郵輪上落幕。在本次大賽上，全場唯一一個女黑客“tyy”，利用漏洞獲取了現(xiàn)場評委老師的共享單車賬號、騎行記錄等等隱私信息，并且通過場外連線就能借用評委的共享單車賬號開鎖騎行。

給共享單車“降降溫”

　　2016年共享單車呈現(xiàn)“野蠻生長”的態(tài)勢，而進入2017年后這種現(xiàn)象持續(xù)升溫，使用共享單車的人數(shù)也在持續(xù)增加，甚至最近還被外國人評為中國新“四大發(fā)明”之一。然而，共享單車在方便了大家的出行的同時，由于單車本身也屬于智能硬件的一種，能夠與手機互聯(lián)實現(xiàn)互動，其自然而然存在著有漏洞的風(fēng)險。

　　而本次“GeekPwn”上，昵稱“tyy”的女程序員就現(xiàn)場展示了入侵他人賬戶，遠程解鎖共享單車的整個過程。tyy表示，由于部分共享單車存在著云端邏輯漏洞，只要通過篡改輸入的參數(shù)就能直接登錄并且控制其他人的賬戶，獲取用戶的個人信息。

　　tyy在現(xiàn)場演示中入侵的賬戶包括小鳴單車、永安行、享騎和百拜這四家共享單車，而其在上海的朋友則通過遠程連線的方式幫忙解鎖單車。tyy采用的方法是，構(gòu)想虛擬網(wǎng)絡(luò)偽裝成免費WiFi，只要用戶連接并打開共享單車app，她就能直接入侵用戶賬號，獲取相應(yīng)的信息。百拜和小鳴可以在不同的WiFi下進行入侵，而永安行和享騎則需要黑客和用戶使用同一WiFi。值得一提的是，tyy之前也曾發(fā)現(xiàn)過摩拜的漏洞，不過摩拜在當(dāng)天就迅速修復(fù)了該漏洞。

　　可能操控單個賬戶的實際意義只在獲取用戶的個人信息，畢竟共享單車單次騎行的費用微乎其微，單個賬戶的余額也不會很多。不過聯(lián)想到目前摩拜、ofo推得水深火熱的“紅包車”策略，只要批量控制某些賬戶，輸入在某個區(qū)域中存在的共享單車車號獲取密碼后，在一定的時間后定時設(shè)置虛擬鎖車，就能獲取一定金額的紅包。背后操控整個過程的黑客不用出門，可謂是“躺著賺錢”。

平衡車也被黑

　　平衡車作為近兩年出現(xiàn)的新的出行解決方案，其合理的重量、較好的巡航表現(xiàn)贏得了不少用戶，各種各樣的平衡車不斷出現(xiàn)在街頭。不過，就在本次GeekPwn上，來自Hat Lab，昵稱“rainman”的黑客就展示了利用組合漏洞繞過密碼，直接遙控小米9號平衡車，使得該車能夠被鎖定，無法移動、無法關(guān)機，并且能夠被黑客自由操控。不過，該車被黑的前提是其處于無人狀態(tài)下。

　　現(xiàn)場演示中，rainman通過電腦藍牙連接平衡車，在電腦上運行腳本，繞過設(shè)備密碼直接修改密碼，通過程序就能夠完全遠程控制平衡車。不過在平衡車有人使用時，是無法實現(xiàn)遠程控制的。

　　編輯點評：智能設(shè)備在興起的同時，其安全問題也不容小覷�？赡苡行┕蚕韱诬嚻脚_將資源更多的投入到擴張當(dāng)中，沒想到真的會有人能夠?qū)�共享單車下手。賬戶被黑，里面的錢沒了是小事，個人身份信息的泄露才是最要命的。而且在最近南京設(shè)立了共享單車用戶黑名單之后，如果有心之人黑了用戶賬號隨便解鎖單車，不排除用戶要為黑客“背鍋”，承受無法考駕照等后果的可能。