劲爆：OfO小黄车最新款锁被破解，影响千万共享单车｜黄正独家揭秘

本篇文章1643字，读完约4分钟

黄晓汽车的最新锁被两个黑客破解了！此外，在1-2周内，此漏洞可能无法修复！

9月6日，在xpwn，上演了一场可能会导致暴力的场景。

"有许多共享自行车锁工厂，哪一个是最强的？"

“我们决定尝试最大的锁厂nokelock的最新智能马蹄形锁。截至5月，共有515万次交付。”

百度安全的安全研究员黄正和说。

首当其冲的是ofo，它是用这把锁铺成的。

在这场现场直播的比赛中，甚至在比赛开始前一天都没有听到媒体的消息，两辆黄色的小汽车被带到了领奖台上。

然后，黄征拿出一个看起来像对讲机一样小的设备。格雷砸碎了两台笔记本电脑，数了三秒钟，然后讲台上的两把锁咔嗒一声打开了！

一把锁造成的ofo悲剧发生了什么？故事开始于几周前。

百度安全实验室专注于前沿研究。有一天，几个百度安全研究人员在一个宝藏周围闲逛，发现共享自行车的锁和零件在一个宝藏上出售。

这似乎很有趣。总之，实验室最近有资金。买两把锁来玩。

后来，我意外地买了一把新锁，是奥福用的。

破解自动售货机和智能门锁的安全研究人员开发出了出色的开锁技巧。

黄征告诉《雷锋》的编辑。(公开号码:雷锋。):“这种锁一般人是拆不掉的。因为芯片很小，我们用特殊的工具取出里面的关键芯片，花了一个星期。经过逆向分析，我发现了一个很大的漏洞。”

这不是一个容易的过程。

黄征和小格雷没有这把锁的源代码，但是根据他们以前的经验，他们决定先研究一下ofo的通信。

车锁里有一个sim卡，可以通过gprs网络访问ofo的服务器。发送的内容是纯文本格式，并由base 64算法加密。

找到这个算法后，他们在浩瀚的代码中找到了一个关键通道。在这个频道上，黄征和小格雷终于找到了开门的关键功能。

黄征分析了加密方法，发现了加密产生的一个错误。通过使用这个错误，当用户关闭锁时，他们可以成功地窃取锁和云通信信号。

一个关键的信息点是，为了减少通信，当共享的自行车锁与云通信时，例如，当锁车时，锁会告诉云:“宝贝，我先睡，你告诉我下次开车的密码，我下次再开车。我不会打扰你。”

然后，云首先“预付”密码。

黄正和的手脚是，当车锁与云通信时，它会将车锁信号劫持到自己的服务器，从而将应该给车锁的密码变成自己设置的任何密码。

这个地铁站承包的共享自行车似乎只是一种免费乘坐的方式。

事情没那么简单。

黄征没有告诉讲台上的每个人的是，他们实际上可以将服务器端车锁和云之间通信时获取密码的机制改为“不知道”云发送的正确密码，但任何其他密码都可以打开车锁。

这意味着严肃的用户不能解锁，而其他别有用心的用户可以在几分钟内解锁！

难怪，小格雷在演示中说:我的服务器主宰一切，你的锁变成我的锁，你的车变成我的车。我早上起来去了地铁，停在地铁旁边的这张照片是我承包的！

两位安全研究人员开玩笑地成立了一个小组，并对参与破解的另一位同事说:完成！买油漆！

把几分钟画成飞碟，他们就可以免费创业了！

当然，麻烦制造者的事件不是没有代价的。

黄征展示了他们监控信号的关键工具:“对讲机”。事实上，这种设备在之前的雷锋家做客频道的报道中也出现过，发出“假信号”的是“向导”。黄征告诉雷锋。这种设备不便宜，成本是1000美元。

追求完美的小格雷不高兴的是，在他们的示范中，一个捣蛋鬼出现在了幕后。另一方可能用强伪基站劫持了车锁的信号，试图阻止两人的正常示威。

然而，他们留下了最后一招:在劫持信号后，他们远程更换了车锁的固件，这使得车锁只能与他们的设备通信，而不能与捣乱者的设备通信。

从那以后，奥弗的车锁真的变成了灰色和黄色！

我不知道如何进攻，但知道如何防守。黄征告诉雷锋。该漏洞涉及密钥加密协议，汽车制造商可能无法在两周内以更高的强度重写加密协议。即使更换了新的加密协议，在更换协议的过程中，或者影响了车锁的正常通信，一些车锁可能无法正常适应该协议。车锁制造商不太重视整体安全，应该多加注意！

否则，成千上万的汽车将成为别人的汽车！

雷锋原创文章。严禁擅自转载。详情请参考转载说明。