9月6日,在极智未来XPwn上,小黄车的最新款锁被两个黑客现场破解了!
据了解,两位百度方面安全专家利用一台便携信号嗅探设备,在分秒间实现远程截获ofo单车的开锁密码,成功开锁。
据称,这个漏洞涉及关键的加密协议,车厂修补比较复杂,如果替换新的加密协议,在更换协议的过程中,要注意协议的适配性,不然可能影响车锁的正常通讯。
对比,ofo方面现已回应:
ofo对百度安全实验室对物联网安全领域的关注表示感谢,并已在第一时间与百度相关团队就破解的细节开展技术交流。
目前初步了解到的破解方式属技术探讨性质,不适用于日常应用场景,不会对ofo系统正常运行以及ofo用户正常用车造成影响。
ofo一直秉承对安全负责对用户负责的态度,不断提升共享单车及智能锁的用户体验。ofo一直以来积极推动并持续欢迎各领域的专家共同参与物联网建设,并欢迎来自各界的交流。
……