ofo最新款智能锁竟然被破解-华强安防网
ofo最新款智能锁竟然被破解
2017-09-07  小生

  现在共享单车在街上随处可见,堆积成山。早前有很多新闻爆出共享单车密码简单,很容易被套出,从而引发了一系列事故,其中OFO共享单车是最多的。后续ofo也换上了智能锁,但最近有新闻报道称,ofo的最新款智能锁被破解了!

  从机械锁到智能锁

  ofo早期投放的共享单车是机械锁,锁和密码都是固定的,花一块钱就能骑一次,但记住该车的密码就可以不限次数的免费骑车了。因此还出现了一些“小黄车密码共享群”,未成年也能轻易的套出密码来的现象。

  为了制止这一现象,小黄车在1月6日正式对外发布其自主研发的第一代智能锁,每次用户开锁时将设定随机密码,智能锁中内置定位器。很多人认为不够智能,但作为机械锁的过渡设计也是符合情理的。

  随后ofo又推出了第二代智能锁“天王星”,同样支持机械锁方式开锁,此外还支持蓝牙方式扫码开锁,采用了北斗和GPS双模定位技术。

  OFO最新款智能锁则是第三代NB-IOT“物联网智能锁”,具有广覆盖、海量连接、低功耗等特点,特别适合共享单车。但最近,这一款智能锁惨遭破解。

  最新款智能锁也存在漏洞

  9月6日,在极智未来XPwn上,上演了可能让OFO懵逼的一幕,两位黑客用两台笔记本和一个小设备,在三秒的时间里把小黄车的锁也解开了。

  据报道,破解智能锁的关键是发现了其存在的一个漏洞,智能锁里有一个SIM卡,通过GPRS的流量访问服务器,通过某种加密方式。但这个加密方式犯了一个错误,为了减少通讯,在用户关锁时,锁和云端通讯的过程中会把下一次开锁的密码“预付”。黑客能够开锁,也是利用了这一点,将车锁信号劫持到自己服务器,把原来的密码修改成自己设定的任意密码。

  黑客透露到,如果在服务器端把车锁与云端通讯过程中获得密码机制修改成“不认识”云端发送的正确密码,但其他任意密码都可打开车锁。这意味着,正儿八经的用户反倒开不了锁,其他别有用心的用户反倒分分钟开锁!短期内这个漏洞可能修补起来很困难。

  结语:不知攻焉知防,虽然小黄车智能锁被黑客破解了,但一般人确实拆卸不了,天下黑客也没有这么闲去攻克一辆共享单车吧,大家还是可以放心使用的。

相关文章