达内潍坊中心 > 达内新闻
浙大女黑客一分钟内攻破4款单车APP 共享单车押金安全吗?
- 发布:互联网
- 来源:互联网
- 时间:2017-06-14 14:45
一名浙大女黑客,在一分钟时间内,就攻破了4款共享单车APP的漏洞.你也想学会吗?潍坊达内培训, 成立于2002年,长达15年之久,成为职业教育的领军企业.
近日,有媒体报道在极客大赛"GeekPwn"年中赛上,小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为"tyy"的女程序员轻松破解.利用应用程序的漏洞,tyy直接获取了用户的个人资料,并现场远程连线,演示利用他人账户,实现开锁、骑行的过程.
针对APP漏洞被破解的情况,小鸣单车方面发表声明称,"小鸣单车注意到了GeekPwn关于共享单车安全漏洞的相关报道,并在第一时间与GeekPwn官方取得了联系,于14日晚间获得了漏洞的相关信息,目前相关漏洞已经紧急修复完毕.感谢GeekPwn和白帽黑客tyy对共享单车系统安全作出的努力. "
"每个软件都有漏洞,不可能做那么完美,这也比较正常."百拜单车CMO张宝俊对澎湃新闻记者表示,"现在问题已经全部解决了."
享骑电单车方面也表示,"已经收到大赛主办方发送的关于程序漏洞的邮件,我们在加紧修复了."
tyy还透露,这四款APP攻击漏洞难度并不一样.
据悉,2015年毕业于浙江大学计算机专业的tyy如今在上海做程序员,在大概一个月时间里,她尝试攻击了十几款APP,最终她发现其中7款有问题,但因为做了太多测试,除了上述4款APP,其余三款她已经忘记.
tyy回忆,她最早看出问题的是摩拜单车,但摩拜修复得很快,在当天晚上就修复了,她再试验时,摩拜的漏洞已经修好.潍坊达内培训, 年培训学员10万余人次,凭借雄厚的技术研发实力,过硬的教学质量,成熟的就业服务团队,大品牌值得信赖.
闪骑电单车技术合伙人董兆辉告诉澎湃新闻记者,这中间的关键在于被攻击的手机连到了被tyy控制的WiFi上,她可以监控该网络上所有的数据流.如果共享单车APP传递的信息没有加密或者加密信息被破解,信息就会暴露.
董兆辉强调,不是跟其他黑客在同一个WiFi就会被监控,必须是这个WiFi已经被黑客黑掉,是可以被监控的.平时正常的比如联通、移动的信号是不会有这样的情况发生的,但是如果周围有假基站的情况下,数据也有可能被监控,但这种可能性很小."黑客造假基站更多地是想去黑支付宝、微信的信息,共享单车账户毕竟也没几个钱."
董兆辉指出,用户充到共享单车账户内的余额及押金,黑客并不能转走,退钱也只能退回原来的银行卡账户.但是黑客可以通过消费行为,也就是盗刷别人的账户,来花掉别人账户里充值的余额,比如利用他人账户,实现开锁、骑行的过程.
"其实不单是共享单车,所有的APP都有漏洞被破解的风险,主要就是看用户的使用习惯,不知名的WiFi就不要连."董兆辉说,"很多不专业的APP在设计过程中,对信息安全考虑不周,就有可能没有对信息进行加密,导致用户信息泄露.但比如支付宝因为牵涉到第三方支付,一定程度上跟银行一样,安全性很重要,所有信息都是加密的,信息安全性很高."
董兆辉表示,为了避免这样的情况,APP在通讯上要做一些加密,太简单的加密也容易被破解,一定是要有一定独到之处的加密,基本上就解决了这个问题.
"此外,对于用户来说,不明来路的WiFi千万不要连."董兆辉说.
更多潍坊达内培训相关咨询扫一扫下方二维码
最新开班时间
- 北京
- 上海
- 广州
- 深圳
- 南京
- 成都
- 武汉
- 西安
- 青岛
- 天津
- 杭州
- 重庆
- 哈尔滨
- 济南
- 沈阳
- 合肥
- 郑州
- 长春
- 苏州
- 长沙
- 昆明
- 太原
- 无锡
- 石家庄
- 南宁
- 佛山
- 珠海
- 宁波
- 保定
- 呼和浩特
- 洛阳
- 烟台
- 运城
- 潍坊
浙大女黑客一分钟内攻破4款单车APP 共享单车押金安全吗?
- 发布:互联网
- 来源:互联网
- 时间:2017-06-14 14:45
一名浙大女黑客,在一分钟时间内,就攻破了4款共享单车APP的漏洞.你也想学会吗?潍坊达内培训, 成立于2002年,长达15年之久,成为职业教育的领军企业.
近日,有媒体报道在极客大赛"GeekPwn"年中赛上,小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为"tyy"的女程序员轻松破解.利用应用程序的漏洞,tyy直接获取了用户的个人资料,并现场远程连线,演示利用他人账户,实现开锁、骑行的过程.
针对APP漏洞被破解的情况,小鸣单车方面发表声明称,"小鸣单车注意到了GeekPwn关于共享单车安全漏洞的相关报道,并在第一时间与GeekPwn官方取得了联系,于14日晚间获得了漏洞的相关信息,目前相关漏洞已经紧急修复完毕.感谢GeekPwn和白帽黑客tyy对共享单车系统安全作出的努力. "
"每个软件都有漏洞,不可能做那么完美,这也比较正常."百拜单车CMO张宝俊对澎湃新闻记者表示,"现在问题已经全部解决了."
享骑电单车方面也表示,"已经收到大赛主办方发送的关于程序漏洞的邮件,我们在加紧修复了."
tyy还透露,这四款APP攻击漏洞难度并不一样.
据悉,2015年毕业于浙江大学计算机专业的tyy如今在上海做程序员,在大概一个月时间里,她尝试攻击了十几款APP,最终她发现其中7款有问题,但因为做了太多测试,除了上述4款APP,其余三款她已经忘记.
tyy回忆,她最早看出问题的是摩拜单车,但摩拜修复得很快,在当天晚上就修复了,她再试验时,摩拜的漏洞已经修好.潍坊达内培训, 年培训学员10万余人次,凭借雄厚的技术研发实力,过硬的教学质量,成熟的就业服务团队,大品牌值得信赖.
闪骑电单车技术合伙人董兆辉告诉澎湃新闻记者,这中间的关键在于被攻击的手机连到了被tyy控制的WiFi上,她可以监控该网络上所有的数据流.如果共享单车APP传递的信息没有加密或者加密信息被破解,信息就会暴露.
董兆辉强调,不是跟其他黑客在同一个WiFi就会被监控,必须是这个WiFi已经被黑客黑掉,是可以被监控的.平时正常的比如联通、移动的信号是不会有这样的情况发生的,但是如果周围有假基站的情况下,数据也有可能被监控,但这种可能性很小."黑客造假基站更多地是想去黑支付宝、微信的信息,共享单车账户毕竟也没几个钱."
董兆辉指出,用户充到共享单车账户内的余额及押金,黑客并不能转走,退钱也只能退回原来的银行卡账户.但是黑客可以通过消费行为,也就是盗刷别人的账户,来花掉别人账户里充值的余额,比如利用他人账户,实现开锁、骑行的过程.
"其实不单是共享单车,所有的APP都有漏洞被破解的风险,主要就是看用户的使用习惯,不知名的WiFi就不要连."董兆辉说,"很多不专业的APP在设计过程中,对信息安全考虑不周,就有可能没有对信息进行加密,导致用户信息泄露.但比如支付宝因为牵涉到第三方支付,一定程度上跟银行一样,安全性很重要,所有信息都是加密的,信息安全性很高."
董兆辉表示,为了避免这样的情况,APP在通讯上要做一些加密,太简单的加密也容易被破解,一定是要有一定独到之处的加密,基本上就解决了这个问题.
"此外,对于用户来说,不明来路的WiFi千万不要连."董兆辉说.
更多潍坊达内培训相关咨询扫一扫下方二维码
最新开班时间
- 北京
- 上海
- 广州
- 深圳
- 南京
- 成都
- 武汉
- 西安
- 青岛
- 天津
- 杭州
- 重庆
- 厦门
- 哈尔滨
- 济南
- 福州
- 沈阳
- 合肥
- 郑州
- 长春
- 苏州
- 大连
- 长沙
- 昆明
- 温州
- 太原
- 南昌
- 无锡
- 石家庄
- 南宁
- 中山
- 兰州
- 佛山
- 珠海
- 宁波
- 贵阳
- 保定
- 呼和浩特
- 东莞
- 洛阳
- 潍坊
- 烟台
- 运城