AD

共享单车安全问题初探

  今年下半年,共享单车发展迅速。探索一下关于共享单车的几个安全问题。
  1、机械锁共享单车被免费使用:
  共享单车直接投放在大街小巷。利用一些简单的手段即可免费使用。经过本人亲自测试,ofo共享单车为机械式锁,车身为了控制成本,没有安装GPS模块。市场上大部分为圆柱形机械锁,少部分按钮式机械锁。这两种锁,本人在无需任何工具的情况下,使用双手即可在1分钟内打开该机械锁。直接使用ofo单车。
  2、蓝牙电子锁可以被免费使用(推测):
 小鸣共享单车,车子安装有GPS,车子采用了蓝牙信号解锁的方式。经过本人观察,可以尝试重放蓝牙信号,达到绕开或者仿冒他人身份进行开锁使用的目的。因为在深圳呆的时间不长,并且没带专用设备,故没有实际测试。
  3、个人行程隐私信息泄露
 小鸣,小蓝(bluegogo)、摩拜等共享单车,多数APP内有骑行行程功能,如果其行程信息业务权限校验不严格,则可以导致攻击者可以通过技术手段获取到所有人都骑行行程信息。其次,如果这些行程信息明文上传及保存在共享单车提供者服务器上,则可能存在共享单车提供者侵犯用户隐私的安全隐患。

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce