口袋数码E族

作者: admin
查看: 3468|回复: 0

主题标签Tag

数码图赏

Android手机存储空间不足怎么破?4个小方法超简单Android手机存储空间不足怎么破?4个小方法超简单
谷歌Android 8.0将于5月份亮相 三大新特性提前曝光谷歌Android 8.0将于5月份亮相 三大新特性提前曝光
手机电池流失过快怎么破?先避开这9种错误习惯手机电池流失过快怎么破?先避开这9种错误习惯
23个实用小技巧 教你玩转三星Galaxy Note 723个实用小技巧 教你玩转三星Galaxy Note 7
做出了安卓系统的谷歌,却在安卓手机上栽了跟头做出了安卓系统的谷歌,却在安卓手机上栽了跟头
OPPO R9刷机教程OPPO R9刷机教程

女黑客揭秘共享单车隐藏威胁 扣别人的钱任意骑车

[复制链接]
admin 发表于 2017-5-13 13:43 | 显示全部楼层 |阅读模式
查看: 3468|回复: 0
【观察者网TMT报道】扣别人的钱任意骑车?在2017国际安全极客大赛GeekPwn年中赛上,毕业于浙大计算机专业的女程序员“tyy”上演示了多款共享单车的高危漏洞。通过平台漏洞选手可直接获取用户的个人资料、免费骑车。
作为安全圈的稀有物种,这位传说的中的女黑客一改传统码农形象,现身说法要为“女黑客一年不洗澡”辟谣。
“tyy” 透露自己私下兴趣爱好涉猎广泛:除了搞机也爱架子鼓。
(选手“tyy”在GeekPwn年中赛展示多款共享单车漏洞)
在比赛现场,tyy介绍小鸣单车、永安行、享骑和百拜四款共享单车都存在平台漏洞。、tyy 发现通过这些漏洞,可以查看到平台上任意用户的账户信息,包括行驶路径、账户余额等。比赛现场,“tyy“采取现场连线的方式展示了远程用现场评委的共享单车账号开锁、骑行消费。评委万涛表示:”我就这样莫名其妙穿越去上海骑车了。“
自2016年共享单车风靡各大一线城市以来,众多品牌蜂拥而至,如雨后春笋般冒了出来,以百万级的单车数量争夺基数庞大的用户群。但是由于一些平台存在漏洞,导致用户的实名认证、GPS 定位、押金和充值等隐私信息泄露,可能面临的黑产威胁也令人不寒而栗。
今年的GeekPwn大赛突破性地将比赛场地转移到了香港星梦游轮云顶梦号上,成为全球首次海上极客大赛,此次GeekPwn也吸引了数十位国内外顶尖的白帽黑客同场炫技,包含智能锁、平衡车、主流手机等都成为选手的目标。根据GeekPwn负责任的漏洞披露规则,组委会在赛后会将漏洞提交给相关厂商,协助修复漏洞。 (编辑 温刚)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|口袋数码E族 ( 豫ICP备15004038号-2 )

GMT+8, 2024-11-23 17:54 , Processed in 0.070853 second(s), 25 queries .