9个人骑一辆自行车会怎样？只能原地打转转_腾讯视频
三倍流畅播放
1080P蓝光画质
新剧提前看
1080P蓝光画质
纯净式无框播放器
三倍流畅播放
扫一扫 手机继续看
下载需先安装客户端
{clientText}
客户端特权:
3倍流畅播放
当前播放至 {time}
扫一扫 手机继续看
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要刚刚，ofo 共享单车又被破解了！百度安全技术小哥是如何做到的？
ofo 这回又该愁了。
继 ofo 第一代机械锁被曝存在“记住密码就能免费骑”漏洞后，最新一代 ofo 电子锁也被破解了。
今天（日）上午，在一个名为 “Xpwn 未来安全盛会”的黑客大会上，百度安全实验室的研究员小哥高树鹏（业内花名：小灰灰）和黄正展示了破解 ofo 小黄车最新一代电子锁的技术。
呃不不不不，放错图了不好意思，这是第一代机械锁，我们今天说的是第二代电子锁。
一人，一台电脑，一个简单的设备，不到1分钟，咔哒一声响，破解完成。
浅黑科技谢幺有幸观看了破解现场，并第一时间勾搭上了百度安全实验室的小灰灰和黄正本人。
本文将让你看懂破解 ofo 小黄车背后的技术原理和故事。
Let's Rock ！
1.为什么选择的破解对象是OFO小黄车而不是别的 ？
小灰灰：共享单车最近火得不行，作为我们生活中最常见的智能设备之一，自然就成为我们研究的对象了。（翻译：啥火研究啥）
破解OFO，是因为我们觉得 ofo 是目前市场占有率是 Top1，所以就拿它作为目标了。做技术研究当然要选择影响范围最广的产品，同时也是对我们技术实力的证明。
比如今天上半年，百度安全实验室在 Geekpwn 大会上还破解过某款广泛应用于自如、小猪、途家等公寓的智能门锁，也是市场占有率第一的。
谢幺：破解一个小众的设备，都不好意思拿出来说，是这个意思吗？
小灰灰：你这个人啊，瞎说啥大实话？！不过话说回来，这可能是第一个影响千万级单体设备的破解。
2．破解过程用到了哪些技术原理，大致流程是怎样的呢？
ofo 和摩拜等共享单车的电子锁里都有SIM模块（类似于我们手机里装的SIM卡），用于和云服务器通信。
但是 ofo 和摩拜的通信原理不一样：
摩拜有发电装置，所以电子锁可以一直和服务器保持连通； ofo 的没有发电花鼓，为了省电，它在正常情况下不和服务端通信，只有在上锁的一瞬间和服务器发生短暂通信。
大致场景是这样子滴 ↓
我们（百度安全实验室）利用一台小型网络信号嗅探设备，截获了车辆和云服务器之间的通信，发现通信做了强加密。
加密后，云服务器变成了不知所云 ▼
于是我们利用逆向工程技术，分析出了加密协议的弱点，从而解密了经通信协议加密的数据。
（谢幺：咳咳……通俗解释就是：他们从万能的某宝买到了一个小黄车的电路板模块，皮鞭滴蜡严刑拷打，终于逼问出了它和服务器的接头暗号和交流方式。）
成功破解了通信协议之后，我（小灰灰）立马就想到了4种破解 ofo 单车的方法：
第一式：佯装还车术
既然我们已经搞懂了单车和服务器的通信协议，那么只要模拟小黄车发出一段锁车信号，就能欺骗 ofo 服务器，让它误以为用户已经还车。
接下来你只要不锁车，就可以随便骑啦！
不过这种攻击手法还是需要花一块钱来解锁，不够高级。
第二式：密码拦截术
我们知道，最新的小黄车电子锁每一次还车都会自动更换密码。它的实现原理是这样的：
每一次锁车，单车都向服务器发起请求，询问下一次密码是多少，服务器会返回单车下一次的密码，比如2134。当有用户想解锁该辆单车，服务器再把密码2134通过手机APP下发给用户。
按照这个思路，只要我站在一个正在还车的用户旁边，利用通信嗅探设备截获这段通信数据，就能直接拿到下一次解锁密码。
这种方法可以不花一分钱解锁小黄车，但需要等别人还车才能用，还是不够高级。
所以我想到了第三招：
第三式：误导小黄车大法
既然小黄车的密码由服务器下发，那我也可以伪装成 ofo 的服务器，给单车下发一个特定的密码，比如：1111，然后用1111去解锁车辆了。
同样，我也可以把设备放在地铁口，不断发出指令，就能把附近所有的小黄车密码都变成1111，让 ofo 公司失去对小黄车的控制权。
这还不是最绝的。
第四终极奥义：强制更新，完全控制小黄车
小黄车的电子锁里有一个 ROM 固件，相当于手机的系统。
我们通过分析找到了一个办法，可以伪装成服务器给小黄车下发一个固件版本更新，然后把我们自己做的 ROM 固件包刷进去，这样就能获得电子锁的完整控制权。（相当于给电子锁重装了一套系统）
正常情况下更新固件需要做服务端签名校验，不允许随意刷入其他非官方固件。然而，我们发现 ofo 存在一个 OTA 漏洞，并没有做校验，所以……
刷完固件之后，这辆车除了印着 ofo 的 logo，长得是黄色之外，就再也和 ofo 公司无关了。—— 它再也受 ofo 的控制了。
如果我愿意，完全可以控制一大堆 ofo 小黄车，把它们刷成绿色，然后自己搭建一个服务器，写一个APP，然后零成本运营一家共享单车公司来。
现场演讲PPT ↓
（小灰灰：好吧我只是开玩笑的，不过，不法分子确实可以利用这种手法控制大量单车锁，想想都可怕。）
3.不识相的问一句，百度安全实验室把 ofo 的锁破解了，不怕 ofo 会来怼你们么？（挖鼻）
小灰灰：啊？为什么要来怼我们？（黑人问号脸）我们是本着安全研究的目的去破解的，帮他们发现了程序漏洞，避免被黑产利用，薅羊毛什么的。维护了他们的利益啊和用户的权益啊。
比如，最近ofo正在搞七夕集卡活动，集齐卡片可以换77元钱，如果黑产利用这个漏洞去大量集卡，就可能给 ofo 带来巨额的紧急损失，并且干扰正常的活动秩序，让用户无法正常参与。
后期我们（百度安全）也会积极配合厂商修复漏洞，希望通过百度的安全能力为更多智能设备厂商解决安全问题。
谢幺：那看样子我想错了，他们不仅不怼你，还应该来感谢你们了……
4.其他品牌的锁存在类似的安全问题吗？
不光是共享单车，很多物流、家居等其他领域也有使用类似的智能锁，我们研究了市面上很多智能锁，发现这类隐患是广泛存在的，
现场PPT展示的大量同类型车锁 ↓
虽然我们破解了 ofo 的电子锁，但发现其实 ofo 的车锁在安全防护上做得已经是同类产品中比较好的了。
市面上部分品牌车锁，甚至没有对服务端通讯做加密，直接使用信号嗅探装置就能获得车锁和服务器的通讯内容。
甚至，在和一些锁厂的交流中，我们发现不少锁厂的工作人员对的网络安全意识相对缺乏，他们并不太相信有人能截获并解开通信流量。
所以这次破解展示也算是轻敲一下网络安全的警钟吧，未来智能锁的应用会越来越普及，也希望锁在智能化的同时，网络安全性也能跟上。
谢幺：期待看到你们的下一次破解。
好的本次勾搭到此结束，大家还有什么问题，请在留言区继续……
- 本期完 -
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点小蓝单车“突然死亡”？！刚刚，小编多次拨打了退款专线……小蓝单车“突然死亡”？！刚刚，小编多次拨打了退款专线……明珠电视百家号冷静！！！小编首先提醒退不到押金的用户先冷静其次，提醒自己做稿子要冷静别为了99元+199元押金把工作丢了11 月 15 日，网上有传言称小蓝单车宣布解散，不仅拖欠多名员工工资，HR（人力资源）还在朋友圈里卖起了办公家具。其实更早时间，小蓝单车坏车多、押金难退等异常状况备受广大用户的关注。（but，相信也有不少人像小编一样怀着对小蓝的信任坚持着的……）随后，现代快报记者探访发现，小蓝单车南京办公地点已经易址，员工避不见客。记者试图联系小蓝单车全国宣传负责人、南京地区相关负责人等，均未获回复。小蓝单车员工宣布散伙11 月 15 日，关于小蓝单车的消息又在网上热了起来。相关媒体曝出，小蓝单车员工在社交网站上爆料称，"今日小蓝单车宣布大家各自作鸟兽散，所有拖欠员工的工资，继续拖欠至 2 月 10 日。" 数位小蓝单车员工反映出现被拖欠工资的状况。另有媒体称，小蓝单车的 HR 已在朋友圈开卖办公家具，而其 CEO 李刚的另一家公司——野兽骑行，除了高管外，其余员工全部被劝退。15 日下午，现代快报记者多方联系其全国宣传负责人、南京地区相关负责人，均未获得明确回复。10 月中旬，现代快报记者在采访其全国相关负责人时，对方表示，小蓝单车正在积极应对押金退款慢等问题，也在增加客服座席回应用户需求。对方当时称，小蓝单车的
，恰当时机会对外公布。根据南京共享单车管理办法规定，单车企业退出南京市场，需提前向管理部门提交退出申请。记者从南京市客管处租赁科了解到，他们尚未接到这一申请。"由于小蓝多位联系人离职，之前留下的电话已经都打不通了。"南京办公点易址，员工避不见客11 月 15 日下午，现代快报记者赶往小蓝单车位于建邺路的办公地点，但原先的办公点已经由另一家公司入驻。该公司工作人员告诉现代快报记者，小蓝单车已经搬走。随后，现代快报记者又赶往小蓝单车位于秦淮区的新办公地址。但新的办公点没有小蓝单车的任何标志，取而代之的是另外一家公司的标志，该公司的工作人员告诉现代快报记者，他们公司是小蓝单车的房东，目前小蓝单车的工作人员拒绝见客。现代快报记者致电小蓝单车的一名员工，该员工告诉记者，她已经从小蓝单车离职有一段时间了。当提及小蓝单车是否已经解散时，该人员含糊其辞，表示据她了解，最近从小蓝单车离职的员工较多，但有没有解散不能肯定。你的押金还好吗？今年3月22日，小蓝单车推出了半年特权卡，费用为199元，只要在有效期内6天有骑行记录且未退押金，180天后即可全额返现。9月末，特权卡进入返现期，但有不少网友表示小蓝单车突然强制升至全年特权卡，将用户提现时间推迟半年。此事件发生后，网友的投诉声逐渐掀起。10月20日，小蓝单车曾发布公告称，用户于日之前申请的退款，将于日前退还完毕。南京市民张先生是小蓝单车的忠实用户。之前听说小蓝单车将淡出市场后，张先生便申请退还押金。在经历了一个多月的折腾后，张先生说，小蓝单车透支了社会信用，让人有扔车、砸车的冲动。张先生告诉现代快报记者，他是 9 月 28 日提出申请退还押金的，没想到过程很繁琐。在小蓝单车的 APP 里面，找不到返还押金的接口，菜单路径是死的，转来转去，还出逻辑题让用户选择，就是不给退押金。后来张先生通过支付宝与小蓝单车沟通，才于 11 月 12 日成功拿到押金。张先生其实已经还算幸运小编拨打了上文提到的退款专线，普通话、粤语的提示都是关机关机！关机！！关机！！！退款微信号也显示发送失败失败！失败！！失败！！！说好的人与人之间最基本的信任呢？快提醒下身边人共享单车虽好，但还是要谨慎使用！来源：现代快报本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。明珠电视百家号最近更新：简介:最美是西湖，好看在明珠作者最新文章相关文章急急急急急急！！！怎么敲开单车锁？重赏！！！！_百度知道
急急急急急急！！！怎么敲开单车锁？重赏！！！！
前几天，在学校做仰卧起坐，车钥匙丢了！（55~~）。然后一直找啊找啊，找不到，估计是哪个没良心的捡了。现在，我把单车拖到家楼下，可是一直打不开，急需帮助！！锁是U型锁（图片如下），然后可以不用开锁公司，万能锁，枪（有些人会说的）……还有尽量不要吵...
我有更好的答案
你女孩子那点力敲不开的，搞把钢锯片，慢慢把U型那里锯开它把，没声音，不嘈，你一个小时应该能锯开的。
采纳率：28%
找一根锯条，慢慢锯开吧，锯图片右侧的连接处
拉到修理店锯开来吧
你女孩子那点力敲不开的，搞把钢锯片，慢慢把U型那里锯开它把，没声音，不嘈，你一个小时应该能锯开的。
其他2条回答
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。这个人会不会是骗子，骑着自行车跟我借手机打电话，手机我自己拿着然后手机是扬声状态。_百度知道
这个人会不会是骗子，骑着自行车跟我借手机打电话，手机我自己拿着然后手机是扬声状态。
这个人会不会是骗子，骑着自行车跟我借手机打电话，手机我自己拿着然后手机是扬声状态。我自己拿着手机用扬声器，他听了一下说谢谢然后走了，然后后面几个月，都在中山大学都遇到这个人问我借手机打电话，后来我也不给了，不知道想骗什么，我没有损失什么，可...
我有更好的答案
不建议 因为现在我们大家手机号都绑定银行卡 支付宝 什么的 很危险
采纳率：50%
细思极恐 这个人很可怕 恐怖
真的不懂 这是在骗什么
骗色。。。
骗话费😂
可能想认识你吧
其他2条回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。