只需一部手机破解 ofo小黄车

 2018-05-17 13:43   1,429 人阅读  0 条评论

 

前段时间一篇《ofo 小黄车又遭黑客破解:这次只需一部手机》的文章引起了我的注意(详见雷锋网报道《ofo 小黄车又遭黑客破解:这次只需一部手机》),主要是讲我们最常见的 ofo 小黄车锁——天王星,这是一款集合 GPRS 、密码、蓝牙模块的锁具,从这款锁蓝牙开锁的入手,使用 Android App 和常见的 Android 抓包工具达到破解的目的。

使用蓝牙开锁的原理

用户扫码后,手机 App 会向服务器发送开锁请求,随后服务器把蓝牙信息发送回手机,手机 App 通过蓝牙把这些信息发送给锁达到开锁目的。整个过程里面,用户的手机充当着一个中间人的角色,连接服务器与单车。

这里我对蓝牙开锁这个思路进行了复现,下面是视频片段

总结:

这种方式还算是比较鸡肋的,使用条件是成功开锁一次获取token,记住这辆车的MAC地址、编号,只有你的信息足够多才能实现真正的免费骑行,本视频仅做研究测试展示。

本文地址:https://www.lotlabs.com/archives/721
温馨提示:文章内容系作者个人观点,不代表物联网安全实验室对观点赞同或支持。
版权声明:本文为投稿文章,感谢 admin 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!

 发表评论


表情