廣州日報訊 （全媒體記者倪明攝影報道）共享單車的安全漏洞浮出水面。在昨日舉行的2017國際安全極客大賽GeekPwn年中賽上，女程序員演示了不到一分鐘攻破共享單車的高危漏洞，直接獲取用戶的個人資料、免費騎車的過程。

共享單車成“共享隱私”

畢業(yè)于浙大計算機專業(yè)的“tyy” （化名）是此次參賽的唯一女黑客。只見她打開電腦，不到一分鐘便可以查看到評委萬濤手機上小鳴單車、永安行、享騎和百拜四款共享單車的賬戶信息，包括騎行記錄、行駛路徑、賬戶余額等。隨后，她現(xiàn)場連線了遠在上海的朋友，展示了遠程用現(xiàn)場評委的共享單車賬號開鎖、騎行消費。

tyy說，她共發(fā)現(xiàn)了四款共享單車存在云端邏輯漏洞，通過篡改輸入?yún)?shù)，進而直接訪問、控制他人賬號。獲取用戶的個人賬戶信息后，登錄自己的賬戶掃碼騎車，扣除的卻是別人賬戶的余額。她認為，這些漏洞的危害性不僅在于用戶損失金錢，更重要的是隱私泄露。

極棒黑客大賽創(chuàng)始人王琦認為，這暴露出共享單車云端的漏洞技術含量很低。近年我國 “風口”互聯(lián)網(wǎng)行業(yè)發(fā)展速度遠遠大于技術發(fā)展速度，技術發(fā)展速度又遠遠大于安全能力發(fā)展的速度。可能有些行業(yè)實踐超過美國十年，但安全能力卻落后十年。

十分鐘解密智能門鎖

值得一提的是，此次被選手攻破的果加智能門鎖是目前中國使用量最大的智能鎖品牌，其在京東自營店公布其用戶數(shù)已超百萬。

來自百度安全實驗室的選手謝海闊、黃正介紹，利用智能鎖網(wǎng)關不嚴謹?shù)哪J設置，任何人只要來到鎖附近，可獲得智能鎖網(wǎng)關設備的序列號，通過逆向分析，破解密碼，向云端服務器發(fā)送偽造的請求，獲得智能門鎖密碼，攻擊者在門外沒有鑰匙、無需物理接觸、拆解門鎖，即可解鎖。評委萬濤表示理論上還可實現(xiàn)十分鐘內(nèi)獲得此品牌銷往全國的所有智能鎖的密碼，建議用戶設好智能門鎖密碼后，出門前最好關掉網(wǎng)關。

智能手表變竊聽器

來自百度的資深安全工程師“小灰灰”（化名）揭露了小天才、米家小尋等當前主流兒童智能手表存在的安全漏洞。這些漏洞不僅會造成兒童與家長的敏感信息泄露，還能被利用進行配置修改、信號劫持，甚至完全控制。據(jù)小灰灰介紹，目前市面上的兒童智能手表都只支持2G網(wǎng)絡，而移動通信GSM系統(tǒng)設計上存在單向認證機制的缺陷。此外，基于GSM的自動售貨機、共享單車鎖、工業(yè)采集設備等一大批智能設備都存在被攻擊的風險?！　∮蓢鴥?nèi)頂尖信息安全團隊碁震（KEEN）發(fā)起并主辦的GeekPwn，與Pwn2Own、Defcon并稱為世界三大黑客賽事，至今已舉辦四屆。今年的GeekPwn大賽吸引了數(shù)十位國內(nèi)外頂尖的白帽黑客同場炫技，包含智能鎖、平衡車、主流手機、路由器等都成為選手的目標。