女黑客破解4款共享单车App仅用1分钟

2019-03-04 18:01:29 来源: 莱芜信息港

5月17日消息,在2017国际安全极客大赛GeekPwn年终赛上,从浙大计算机系毕业的女黑客tyy(化名)仅用了不到1分钟时间,就破解了评委预装的小鸣、永安行、享骑和百拜4款共享单车App。

不仅是钱的问题,用户的个人信息也暴露了

App能够被黑意味着,黑客可以利用共享单车App存在的安全漏洞,用别人的账号远程骑车,用的也是别人的钱。

重要的是,黑客直接获取了用户的账号密码、骑行路线、GPS定位、账号余额等个人信息,这些个人信息的泄露可能导致用户经常接到推销、垃圾短信,严重的还有诈骗和其他App账户被盗的可能。

用户对此不会有任何察觉

在国际安全极客大赛现场,女“黑客”tyy(化名)利用共享单车App的漏洞,顺利“黑”入了评委上的4款共享单车App,提取了对方包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等在内的个人信息。

同时,她将这些信息同步到了一名同伴的上,之后这名位于上海的同伴就拿着同款App,用着评委被黑的账号,顺利骑上了共享单车,而评委这边则没有任何提示。

tyy称,App可以这样一直消费下去,且被入侵的用户不会有任何察觉。她表示,她用了一个月的时间看了十几款共享单车,这种情况在共享单车App上非常普遍,

女黑客破解4款共享单车App仅用1分钟

目前演示了4款,推测另外几款也有类似的问题。

©

本文标签: