-
女黑客揭秘共享单车隐藏威胁 扣别人的钱任意骑车
关键字: TMT共享单车共享经济【观察者网TMT报道】扣别人的钱任意骑车?在2017国际安全极客大赛GeekPwn年中赛上,毕业于浙大计算机专业的女程序员“tyy”上演示了多款共享单车的高危漏洞。通过平台漏洞选手可直接获取用户的个人资料、免费骑车。
作为安全圈的稀有物种,这位传说的中的女黑客一改传统码农形象,现身说法要为“女黑客一年不洗澡”辟谣。
“tyy” 透露自己私下兴趣爱好涉猎广泛:除了搞机也爱架子鼓。
(选手“tyy”在GeekPwn年中赛展示多款共享单车漏洞)
在比赛现场,tyy介绍小鸣单车、永安行、享骑和百拜四款共享单车都存在平台漏洞。、tyy 发现通过这些漏洞,可以查看到平台上任意用户的账户信息,包括行驶路径、账户余额等。比赛现场,“tyy“采取现场连线的方式展示了远程用现场评委的共享单车账号开锁、骑行消费。评委万涛表示:”我就这样莫名其妙穿越去上海骑车了。“
自2016年共享单车风靡各大一线城市以来,众多品牌蜂拥而至,如雨后春笋般冒了出来,以百万级的单车数量争夺基数庞大的用户群。但是由于一些平台存在漏洞,导致用户的实名认证、GPS 定位、押金和充值等隐私信息泄露,可能面临的黑产威胁也令人不寒而栗。
今年的GeekPwn大赛突破性地将比赛场地转移到了香港星梦游轮云顶梦号上,成为全球首次海上极客大赛,此次GeekPwn也吸引了数十位国内外顶尖的白帽黑客同场炫技,包含智能锁、平衡车、主流手机等都成为选手的目标。根据GeekPwn负责任的漏洞披露规则,组委会在赛后会将漏洞提交给相关厂商,协助修复漏洞。
(编辑 温刚)- 请支持独立网站,转发请注明本文链接:
- 责任编辑:何书睿
-
荷兰“拼了”:阿斯麦,别走! 评论 98“嫌犯从乌克兰获大量资金和加密货币,有确凿数据” 评论 322美方对俄隐瞒了部分信息?克宫回应 评论 110国防部表态:中方不会在南海问题上任菲胡来 评论 193最新闻 Hot
-
荷兰“拼了”:阿斯麦,别走!
-
“到处都是中国威胁的夸张想象,美国很久没这样诋毁他国了”
-
美国没援乌,他倒急了:会被中国大陆看到你们的软弱!
-
《经济学人》:欧洲经济遭“三杀”,俄乌冲突、中国、特朗普
-
内塔尼亚胡重大政治危机:犹太教徒或被迫上前线
-
“我们美国人说要做的事,中国人已经做到了”
-
“嫌犯从乌克兰获大量资金和加密货币,有确凿数据”
-
“美正拟中国先进芯片企业黑名单”,驻美大使馆回应
-
“要三思啊,这种民族主义口号将毁掉国家”
-
“如果TikTok被禁,美科技巨头也应该被调查”
-
美方对俄隐瞒了部分信息?克宫回应
-
美主持人问了大家想问不敢问的问题,白宫“震怒”
-
法国叫停安理会会议,扎哈罗娃怒斥:做贼心虚
-
中国在全球率先商用5.5G,首批百城名单公布
-
这条中马“一带一路”重点铁路项目 “或延伸至泰国”
-
印度强烈抗议美国:民主国家不能这样
-