ofo共享单车开锁声音,OfO小黄车最新款锁被破解

导读：OfO 单车开锁声，OfO共享单车最新款锁被破解。作者:秦丽OfO共享单车的最新款锁被两个黑客当场破解！此外，这个漏洞可能很难在短期内修复。9月6日，在XPwn，最智能的未来，上演了一幕可

OfO 单车开锁声，OfO共享单车最新款锁被破解。

作者:秦丽

OfO共享单车的最新款锁被两个黑客当场破解！此外，这个漏洞可能很难在短期内修复。

9月6日，在XPwn，最智能的未来，上演了一幕可能力压OfO的场景。

“共享单车锁厂很多，哪家最强？”

“我们决定尝试最大的锁厂Nokelock最新款的智能马蹄锁。截至5月，有515万部上映。”

百度安全的安全研究员黄征和肖辉如是说。

首当其冲的是OfO，大面积布下了这道锁。

在这场现场破解大赛中，在破解前一天媒体甚至没有得到任何消息的情况下，两辆用于演示的小黄车被抬上了领奖台。

接着，拿出一个看起来像对讲机那么小的装置，小灰摆弄着两台笔记本电脑，数了三秒钟，然后指挥台上的两把锁咔嗒一声打开了！

一把锁引发的OfO“悲剧”

这是怎么回事？故事开始于几周前。

百度安全实验室专注前沿研究。有一天，百度安全的几个研究人员访问某宝，发现它在卖共享单车的各种锁、零件等等。

看起来很有趣。买两把锁来玩吧。

然后，不小心买了一把OfO新用的锁。

破解过自动售货机和智能门锁的安全研究人员，都练就了高超的开锁技能。

黄征告诉《雷锋网》的编辑。com的做客频道，“这种锁一般人是拆不开的，因为芯片极小。我们用特殊的工具把里面的关键芯片取出来，花了一个星期做逆向分析，然后发现了一个很大的漏洞。”

这不是一个容易的过程。

和小灰没有这把锁的源代码，但根据之前的经验，他们决定先研究OfO的通讯。

这个车锁里有一张SIM卡，通过GPRS流量访问服务器，发送的内容经过算法加密。

找到这个算法后，他们在浩如烟海的代码中找到了一个关键通道。在这个通道上，和晓蕾终于找到了开门的关键功能。

黄征分析了加密方法，发现了加密犯的一个错误。有了这个错误，他们就可以在用户关闭锁的时候，在锁和云通信的过程中，成功的抢夺锁和云的通信信号。

一个关键的信息点是，为了减少通信，当一个共享单车锁与云端通信时，比如锁车时，锁会告诉云端:“宝贝，我先睡了。下次开车请告诉我密码，下次不打扰你了。”

然后，云“预付”密码。

黄正河的伎俩是让车锁在与云端的通信过程中，劫持车锁信号到自己的服务器，从而把本该给车锁的密码改成自己设置的任意密码。

承包了这个地铁入口的共享单车

好像这只是一种免费骑自行车的方式。

没那么简单。

黄征在讲台上没有告诉你的是，其实他们也可以在服务器端把车锁和云端通信过程中获取密码的机制修改为“不知道”云端发来的正确密码，但是其他任何密码都可以打开车锁。

这就意味着严肃用户打不开锁，其他别有用心的用户分分钟打不开锁开锁！

难怪，小灰在演示的时候说:我的服务器领先一切，你的锁成了我的锁，你的车成了我的车。早上起来去地铁，我把停在地铁旁边的OfO都承包了！

两位安全研究员开玩笑地组了个组，和另一位参与破解的同事说:搞定！买油漆！

把OfO分分钟画成UFO，他们可以不花钱创业！

剧透插曲

当然，也不是一无所获。

黄征展示了他们的关键工具:用于监控信号的“对讲机”。事实上，这个设备在雷锋网民宿频道之前的报道中也出现过。发出“错误信号”的是“向导”。黄征告诉雷锋。这个设备也不便宜，要几千美元。

让追求完美的肖辉不高兴的是，在他们演示的过程中，一个麻烦制造者出现在背景中。对方可能是在用强大的设备进一步劫持车锁的信号，试图阻断两人的正常演示。

然而，这两个人留下了最后一招:他们之前在劫持信号后远程更换了一个车锁的固件，这使得车锁只能与他们的设备进行通信，而不能识别麻烦制造者的设备。

从此，OfO的车锁真的变成了格雷和黄征的车锁！

不知道怎么攻，就不知道怎么防。黄征告诉雷锋。com认为这个漏洞涉及到密钥加密协议，而且车厂的修复比较复杂。如果更换新的加密协议，在更换协议的过程中要注意协议的适应性，否则可能会影响车锁的正常通信。车锁厂家整体不太重视安全，应该多重视！

不然几千辆车就成了别人的车了！

雷锋原创文章。com未经授权禁止转载。请向雷锋网申请。com官网进行网站转载。但是欢迎讨论~

总结:以上内容是对ofo共享单车开锁声音以及OfO共享单车最新款锁破解的详细介绍。文章部分内容转载自网络，希望对你了解ofo分享单车开锁有帮助和参考价值。