2017國際安全極客大賽“GeekPwn”年中賽日前在香港“云頂夢號”郵輪上落幕。在本次大賽上，全場唯一一個女黑客“tyy”，利用漏洞獲取了現場評委老師的共享單車賬號、騎行記錄等等隱私信息，并且通過場外連線就能借用評委的共享單車賬號開鎖騎行。

給共享單車“降降溫”

　　2016年共享單車呈現“野蠻生長”的態勢，而進入2017年后這種現象持續升溫，使用共享單車的人數也在持續增加，甚至最近還被外國人評為中國新“四大發明”之一。然而，共享單車在方便了大家的出行的同時，由于單車本身也屬于智能硬件的一種，能夠與手機互聯實現互動，其自然而然存在著有漏洞的風險。

　　而本次“GeekPwn”上，昵稱“tyy”的女程序員就現場展示了入侵他人賬戶，遠程解鎖共享單車的整個過程。tyy表示，由于部分共享單車存在著云端邏輯漏洞，只要通過篡改輸入的參數就能直接登錄并且控制其他人的賬戶，獲取用戶的個人信息。

　　tyy在現場演示中入侵的賬戶包括小鳴單車、永安行、享騎和百拜這四家共享單車，而其在上海的朋友則通過遠程連線的方式幫忙解鎖單車。tyy采用的方法是，構想虛擬網絡偽裝成免費WiFi，只要用戶連接并打開共享單車app，她就能直接入侵用戶賬號，獲取相應的信息。百拜和小鳴可以在不同的WiFi下進行入侵，而永安行和享騎則需要黑客和用戶使用同一WiFi。值得一提的是，tyy之前也曾發現過摩拜的漏洞，不過摩拜在當天就迅速修復了該漏洞。

　　可能操控單個賬戶的實際意義只在獲取用戶的個人信息，畢竟共享單車單次騎行的費用微乎其微，單個賬戶的余額也不會很多。不過聯想到目前摩拜、ofo推得水深火熱的“紅包車”策略，只要批量控制某些賬戶，輸入在某個區域中存在的共享單車車號獲取密碼后，在一定的時間后定時設置虛擬鎖車，就能獲取一定金額的紅包。背后操控整個過程的黑客不用出門，可謂是“躺著賺錢”。

平衡車也被黑

　　平衡車作為近兩年出現的新的出行解決方案，其合理的重量、較好的巡航表現贏得了不少用戶，各種各樣的平衡車不斷出現在街頭。不過，就在本次GeekPwn上，來自Hat Lab，昵稱“rainman”的黑客就展示了利用組合漏洞繞過密碼，直接遙控小米9號平衡車，使得該車能夠被鎖定，無法移動、無法關機，并且能夠被黑客自由操控。不過，該車被黑的前提是其處于無人狀態下。

　　現場演示中，rainman通過電腦藍牙連接平衡車，在電腦上運行腳本，繞過設備密碼直接修改密碼，通過程序就能夠完全遠程控制平衡車。不過在平衡車有人使用時，是無法實現遠程控制的。

　　編輯點評：智能設備在興起的同時，其安全問題也不容小覷。可能有些共享單車平臺將資源更多的投入到擴張當中，沒想到真的會有人能夠對共享單車下手。賬戶被黑，里面的錢沒了是小事，個人身份信息的泄露才是最要命的。而且在最近南京設立了共享單車用戶黑名單之后，如果有心之人黑了用戶賬號隨便解鎖單車，不排除用戶要為黑客“背鍋”，承受無法考駕照等后果的可能。