手机破解OFO小黄车

前段时间一篇《ofo 小黄车又遭黑客破解:这次只需一部手机》的文章引起了我的注意(详见雷锋网报道《ofo 小黄车又遭黑客破解:这次只需一部手机》),主要是讲我们最常见的 ofo 小黄车锁——天王星,这是一款集合 GPRS 、密码、蓝牙模块的锁具,从这款锁蓝牙开锁的入手,使用 Android App 和常见的 Android 抓包工具达到破解的目的。

使用蓝牙开锁的原理

用户扫码后,手机 App 会向服务器发送开锁请求,随后服务器把蓝牙信息发送回手机,手机 App 通过蓝牙把这些信息发送给锁达到开锁目的。整个过程里面,用户的手机充当着一个中间人的角色,连接服务器与单车。
这里我对蓝牙开锁这个思路进行了复现,下面是视频片段

总结:

这种方式还算是比较鸡肋的,使用条件是成功开锁一次获取token,记住这辆车的MAC地址、编号,只有你的信息足够多才能实现真正的免费骑行,本视频仅做研究测试展示。

本文固定链接: https://www.unhonker.com/information/2104.html | 90' s Blog|关注信息安全

该日志由 unhonker 于2018年05月17日发表在 个人关注 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 手机破解OFO小黄车 | 90' s Blog|关注信息安全
关键字:

手机破解OFO小黄车:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!