共享單車(chē)的安全漏洞浮出水面。在昨日舉行的2017國(guó)際安全極客大賽GeekPwn年中賽上，女程序員演示了不到一分鐘攻破共享單車(chē)的高危漏洞，直接獲取用戶(hù)的個(gè)人資料、免費(fèi)騎車(chē)的過(guò)程。

共享單車(chē)成“共享隱私”

畢業(yè)于浙大計(jì)算機(jī)專(zhuān)業(yè)的“tyy” (化名)是此次參賽的唯一女黑客。只見(jiàn)她打開(kāi)電腦，不到一分鐘便可以查看到評(píng)委萬(wàn)濤手機(jī)上小鳴單車(chē)、永安行、享騎和百拜四款共享單車(chē)的賬戶(hù)信息，包括騎行記錄、行駛路徑、賬戶(hù)余額等。隨后，她現(xiàn)場(chǎng)連線了遠(yuǎn)在上海的朋友，展示了遠(yuǎn)程用現(xiàn)場(chǎng)評(píng)委的共享單車(chē)賬號(hào)開(kāi)鎖、騎行消費(fèi)。

tyy說(shuō)，她共發(fā)現(xiàn)了四款共享單車(chē)存在云端邏輯漏洞，通過(guò)篡改輸入?yún)?shù)，進(jìn)而直接訪問(wèn)、控制他人賬號(hào)。獲取用戶(hù)的個(gè)人賬戶(hù)信息后，登錄自己的賬戶(hù)掃碼騎車(chē)，扣除的卻是別人賬戶(hù)的余額。她認(rèn)為，這些漏洞的危害性不僅在于用戶(hù)損失金錢(qián)，更重要的是隱私泄露。

極棒黑客大賽創(chuàng)始人王琦認(rèn)為，這暴露出共享單車(chē)云端的漏洞技術(shù)含量很低。近年我國(guó) “風(fēng)口”互聯(lián)網(wǎng)行業(yè)發(fā)展速度遠(yuǎn)遠(yuǎn)大于技術(shù)發(fā)展速度，技術(shù)發(fā)展速度又遠(yuǎn)遠(yuǎn)大于安全能力發(fā)展的速度。可能有些行業(yè)實(shí)踐超過(guò)美國(guó)十年，但安全能力卻落后十年。

十分鐘解密智能門(mén)鎖

值得一提的是，此次被選手攻破的果加智能門(mén)鎖是目前中國(guó)使用量最大的智能鎖品牌，其在京東自營(yíng)店公布其用戶(hù)數(shù)已超百萬(wàn)。

來(lái)自百度安全實(shí)驗(yàn)室的選手謝海闊、黃正介紹，利用智能鎖網(wǎng)關(guān)不嚴(yán)謹(jǐn)?shù)哪J(rèn)設(shè)置，任何人只要來(lái)到鎖附近，可獲得智能鎖網(wǎng)關(guān)設(shè)備的序列號(hào)，通過(guò)逆向分析，破解密碼，向云端服務(wù)器發(fā)送偽造的請(qǐng)求，獲得智能門(mén)鎖密碼，攻擊者在門(mén)外沒(méi)有鑰匙、無(wú)需物理接觸、拆解門(mén)鎖，即可解鎖。評(píng)委萬(wàn)濤表示理論上還可實(shí)現(xiàn)十分鐘內(nèi)獲得此品牌銷(xiāo)往全國(guó)的所有智能鎖的密碼，建議用戶(hù)設(shè)好智能門(mén)鎖密碼后，出門(mén)前最好關(guān)掉網(wǎng)關(guān)。

智能手表變竊聽(tīng)器

來(lái)自百度的資深安全工程師“小灰灰”(化名)揭露了小天才、米家小尋等當(dāng)前主流兒童智能手表存在的安全漏洞。這些漏洞不僅會(huì)造成兒童與家長(zhǎng)的敏感信息泄露，還能被利用進(jìn)行配置修改、信號(hào)劫持，甚至完全控制。據(jù)小灰灰介紹，目前市面上的兒童智能手表都只支持2G網(wǎng)絡(luò)，而移動(dòng)通信GSM系統(tǒng)設(shè)計(jì)上存在單向認(rèn)證機(jī)制的缺陷。此外，基于GSM的自動(dòng)售貨機(jī)、共享單車(chē)鎖、工業(yè)采集設(shè)備等一大批智能設(shè)備都存在被攻擊的風(fēng)險(xiǎn)。由國(guó)內(nèi)頂尖信息安全團(tuán)隊(duì)碁震(KEEN)發(fā)起并主辦的GeekPwn，與Pwn2Own、Defcon并稱(chēng)為世界三大黑客賽事，至今已舉辦四屆。今年的GeekPwn大賽吸引了數(shù)十位國(guó)內(nèi)外頂尖的白帽黑客同場(chǎng)炫技，包含智能鎖、平衡車(chē)、主流手機(jī)、路由器等都成為選手的目標(biāo)。