我在公海的一艘游轮上,目睹了一次黑客对共享单车的入侵
游轮、公海,光看这两个词就容易让人浮想联翩。在香港电影里,到了公海一般都会上演黄赌毒和枪战的桥段。不过时代进步了,想搞破坏完全没必要掏枪了,有一台电脑就行。 今年的国际安全极客大赛年中赛 GeekPwn 选址在云顶梦号游轮上进行,当船从香港出发经过一夜航行开到公海时,这群白帽子黑客开始向我们表演对各种设备的入侵。有人开玩笑说,这么多「 黑客」 一起搞事情,美国 FBI 可能已经盯上这艘船了。 这次 GeekPwn 上被「 入侵」 的设备包括路由器、平衡车、儿童智能手表、家用智能门锁、共享单车等等,和 GeekCar 关注点重合的,无疑就是共享单车了。 在共享单车兴起没多久时我就在想,这么多联网设备,万一被入侵了,可就真的成做公益了。可以肯定的是,各大共享单车公司一定在安全层面下了不少功夫,不过,也有反例。 昵称为「tyy」 的一名女程序员,就为我们现场演示了如何入侵别人的账户,进而解锁一辆单车。由于部分共享单车存在云端逻辑漏洞,通过篡改输入参数,即可直接访问、控制他人账号,批量获得所有账号,获取用户的个人账户信息(包括余额、年龄、手机号、骑行记录等)。 对用户来说,除了隐私之外,还会损失钱,黑客可以实现登录自己的账号扫码开锁,扣除受害者余额(虽然钱不多…)。骑行完成后,受害者在自己手机里也能看到多了一次骑行历史。 由于是在游轮上演示,所以 tyy 用远程连线的方式,让远在上海的伙伴帮忙解锁单车,而 tyy 则在现场来入侵他人账户,中招的共享单车品牌包括小鸣单车、永安行、享骑和百拜。 具体操作办法是:构建虚假网络伪装成免费 Wi-Fi,只要用户连接并打开共享单车 App,tyy 就能获得想要的数据(前提条件就是入侵者和受害者需要再同一 Wi-Fi 下。)不过,不同公司存在的漏洞不同,tyy 说,百拜和小鸣不需要在同一 Wi-Fi 下即可实现入侵。 关于 tyy 的攻击演示,GeekPwn 活动发起人 KEEN 公司 CEO 王琦说:「(这次攻击)没有门槛,黑掉他们太容易了,这代表一类企业面临的普遍问题。」 也就是说,行业在飞速发展的同时,部分公司的安全防范并没跟上。在我看来,一个产品的安全程度,很大程度上取决于「 老板」,毕竟招一个安全团队挺贵的… 其实,tyy 也曾研究过摩拜,但在 tyy 发现漏洞后,摩拜当天就修复了漏洞。 通过技术手段在共享单车上玩一些花样,除了 tyy 这种直接入侵账户的行为之外,还有更刺激的,就是「 薅羊毛」。(薅羊毛指通过各公司的促销活动,获取利益的行为,该群体被称为「 羊毛客」)众所周知,ofo 曾推出过一段时间的红包车活动。不过由于 ofo 单车当时还没有智能锁,所以有人就通过电脑来模拟出红包区的地理位置,然后输入已掌握的车牌号,就能领红包了(整个过程羊毛客根本不用出门)。如果是懂点儿技术的人,完全可以大批量获取红包。能捞多少钱,完全看技术。 据说早期一个红包车有几十元,如果像下面这张图中搞「群控」,一天获利应该很可观。 在这个过程中,ofo 的防范措施就是把已经上了智能锁的 62、63 开头的单车剔除在红包车之外,对抢红包的用户没有筛选。 从四家共享单车公司被入侵,ofo 被薅羊毛这两件事来看,当共享单车行业已经被资本推着走的时候,如果在短时间之内没有构建起「 技术」 的护城河,被人薅羊毛是次要的,很可能连自己都保全不了。 我们前面提到的 tyy,本职工作是一名程序员,一个人在一个月的时间里研究了 7 款共享单车,4 款存在安全漏洞。如果是一波专门搞黑产或者受人雇佣的黑客团队,想要击垮一个没有防范的共享单车公司也是有可能的。 本质上,带智能锁的共享单车就是个物联网设备,需要时刻联网。只要联网,就有可能存在被入侵的可能,共享单车公司能做的,就是提高入侵难度,这是个技术活儿。所以共享单车领域的新玩家们在疯狂占领大街的时候,别忘了招安全工程师。 两个有意思的细节 说完和共享单车有关的,再来聊点别的,让你感受一下网络世界套路有多深。 下面这位战斗民族的哥们儿叫 George Nosenko,他发现了 Cisco Catalyst 2960 交换机存在的漏洞。他在现场几乎瞬间拿到了该交换机的最高权限,可以修改最高权限用户密码,并将某个端口流量完全同步到另一个,监控使用者信息。 当主办方让 George 提前一天演示一下攻击效果时,他说太困了就回房睡觉去了。随性的战斗民族小哥,第二天穿了酒店的拖鞋上台演示。就这样,George 为我们演示了可以入选美国 NSA「 武器库」 的一次攻击。 自信随性的他,最终获得了最高的 25 万元奖金。 还有两位哥们儿是百度的安全工程师谢海阔和黄正,他俩选择入侵「 果加互联网智能锁」,这种锁多用在酒店、公寓等场所。他们可以攻破任何使用该型号智能锁的门,不需要提前知道任何住户信息。 就是下图中穿着凉鞋蓝上衣这哥们儿,拿着手机逛了一遍小区,就拿到了所有使用智能锁住户的密码。相信他,没干任何坏事。 说完这些黑客技术多么神奇,必须要提出的是,他们都是供职于互联网公司的程序员,属于不干坏事的白帽子选手,有的人还专门和那些搞黑产的「 黑帽子」 作斗争。对了,GeekPwn 大赛之后,这些漏洞都会提交给相应的公司以供修复。 如今,从防盗门到自行车,能联网的都联网了,风险也随之而来。希这些设备「 上网」 的时候,注意安全,也祝大家安全。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车(微信号:GeekCar)& 极市(微信号:geeket)。
天才黑客 Geohot 被「查水表」,一个疯狂的自动驾驶项目就此夭折
Geohot 终于来中国了,这个颇受争议的天才黑客,最近被热炒是因为他正在研发自动驾驶技术。当然,最新消息是,这个项目已经终止。 如果你还不知道 Geohot,就先来看看他都干过点什么:2007 年,17 岁的 Geohot 全球首次破解 iPhone,之后又先后破解了索尼 PS3、Windows Phone 7,成功黑入了 ChromeOS。 拿奖金拿到手软的 Geohot 说:「 我厌倦了拿奖金,我现在已经从比赛里退休了!」 他这次来中国是为了参加 GeekPwn2016 嘉年华,他的开场白是:「 想要证明你是最佳的黑客,也许并不需要一个团队。如果你是一个超级黑客,你可以单挑一群团队」。 恩,就是这么「 狂」… 后来,特斯拉 CEO Elon Musk 给 Geohot 开出了百万年薪,不过 Geohot 拒绝了,还立下了 flag:「 总有一天你会知道,我可以碾压掉 Mobileye(以色列的那个视觉 ADAS 厂商)。」 由此可以看出,Geohot 绝对是口无遮拦,甚至有点目中无人。要知道,Mobileye 是在计算机视觉领域已经深耕十几年的上市公司,合作伙伴一大堆。 为了研究自动驾驶技术,Geohot 成立 Comma.ai 公司,当上了 CEO,还拿到了一笔 300 万美金的融资。 人工智能打造「 老司机」,只要 999 美元 在 GeekPwn2016 上,Geohot 带来了他们的最新研究成果 Comma One v2,这是一款适用于所有车型的自动驾驶系统,并且水平和特斯拉相当,售价 999 美元。 至于原理,Geohot 的解释是:如果我们看清楚「 马路上的规则」 就会发现,全世界的人都不喜欢按规则开车,在这种情况下,要让机器学会和人一样作出正确的选择。加入了「 深度学习」 的 Comma One 会模仿我们变道时那种一点点蹭过去的动作,这令它表现的就像一个老司机。(好吧,变得像个老司机,其实某些时候也意味着不守规矩。)目前,Comma One v2 拥有五十万公里的行驶样本来做一些人工智能的深度学习。 硬件方面,Comma One 依靠的是车内后装的前向雷达和单目前向摄像头。在车辆行驶的过程中,一旦驾驶员踩下刹车,或者点按取消按钮,就可以立即解除自动驾驶。 一个疯狂项目的陨落 不过,正当 Geohot 在深圳玩得嗨的时候,他的后院起火了。 999 美元的 Comma One 自发布以来,就受到了很多质疑,NHTSA(美国国家公路交通安全管理局)也早已注意到了 Geohot。 在深圳的这几天,Geohot 收到了一封来自 NHTSA 的「Special Order」。说简单点,就是 Geohot 被美国相关部门「 查水表」 了。 在这封信中,NHTSA 有一段话是这么说的:「 我们担心你们的产品会对用户和其他道路参与者造成危险。在你们能够确保产品的安全之前,我们迫切希望你们能够推迟销售或路测。」 作为一个专业的交通管理机构,NHTSA 还专门针对 Comma One 自动驾驶系统列出了 15 个问题。比如,详细说明 Comma One 如何工作并提供一份安装说明;详尽说明 Comma One 能够安全工作的条件,包括道路环境、地理区域、速度范围、交通状况、天气状况等等;提供 Comma One 能够支持的所有车型;详尽描述你为了保证 Comma One 不发生意外所做的措施… 总之,这 15 个问题的核心要义,就是为了让 Geohot 能够证明他的这套系统是安全的。按照这封信的要求,Geohot 必须在 11 月 10 日之前做出回应,如果未按时提交,他将面临最高 21000 美元/天的民事处罚。很明显,NHTSA 想插手这个看上去有点疯狂的项目。 Geohot 在看到这封「Special Order」 后当即发了三条推特,主要内容如下: 1、「 这是我第一次收到 NHTSA 方面的来信,开头就是威胁,从未尝试和我们坐下来聊聊。」 2、「 与其和这些监管者、律师浪费时间,我还不如去研究点别的黑科技。」 3、「Comma One 项目取消了。Comma.ai 公司将会探索其他的产品和市场。」 … 继续阅读