機(jī)械鎖密碼漏洞引來免費(fèi)蹭車:
南京ofo將要換智能鎖,換鎖時(shí)間尚未確定
摩拜單車、小蘭單車、ofo���、町町���,如今共享單車企業(yè)紛紛在南京“搶灘登陸”���,有的一夜之間就增加了幾千輛���。不少市民發(fā)現(xiàn)其有趣���、方便的同時(shí)���,也有人發(fā)現(xiàn)了使用機(jī)械鎖的共享單車的免費(fèi)使用“漏洞”���。
實(shí)測:有人發(fā)現(xiàn)機(jī)械鎖漏洞,用戶可免費(fèi)蹭車
共享單車都需要使用軟件繳納押金���、借車的時(shí)候掃碼打開車鎖,或者發(fā)送密碼打開車鎖���。但是最近有市民反映,“免費(fèi)蹭車���、記住密碼”的漏洞已經(jīng)被不少人使用。
據(jù)介紹���,ofo共享單車在南京使用的機(jī)械鎖,就被不少人鉆過空子���,互聯(lián)網(wǎng)上甚至也流傳著各種免費(fèi)騎ofo的秘籍。這是由于“小黃車”機(jī)械鎖在結(jié)束騎行的時(shí)候���,需要用戶手動把密碼打亂,否則下一位用戶直接按鎖頭就能解鎖���,無需付費(fèi);甚至如果用戶記住了該單車的專屬密碼���,就可以長期免費(fèi)騎車。也就是說���,一輛ofo的機(jī)械鎖單車,密碼一直都是同一個(gè)���。
市民說的這種情況是否真的如此?記者進(jìn)行了嘗試。9日,記者嘗試了牌號為“9××××4”的ofo單車,繳納押金后,獲得了該車的四位數(shù)解鎖碼���。該車的鎖上是0-9的十個(gè)黑色小按鈕,記者分別按下了這四位數(shù)字完成了解鎖���。
使用之后,記者鎖上了機(jī)械鎖���,但并沒有將四位密碼復(fù)位���,或者打散���,直接在手機(jī)上點(diǎn)擊結(jié)束行程���。接著模擬下一位使用者���,果然在四位密碼沒有復(fù)位的情況下���,不需要在手機(jī)或者車輛端進(jìn)行任何操作���,直接按下解鎖的黑色按鈕���,機(jī)械鎖就可以打開隨意騎行���。
記者發(fā)現(xiàn),即使是將四位密碼復(fù)位,過了一個(gè)多小時(shí)后再次嘗試,依然可以利用剛才的密碼打開這輛車并使用���,而自己的手機(jī)并沒有再次計(jì)費(fèi)。而且���,該車的四位解鎖密碼,不論以什么先后順序輸入���,都可以成功開鎖。
這意味著���,所有ofo單車的密碼就是10個(gè)按鈕中選4個(gè)的組合。難怪不少用戶表示���,哪怕是“亂猜”���,只要多試幾次也有不低的成功率���。如果有不自覺的人為了省錢���,在獲得密碼后���,直接在手機(jī)上的ofo APP點(diǎn)擊“結(jié)束行程”���,只需支付極低的費(fèi)用就可以隨意用車���,不用按真正的騎行時(shí)長付費(fèi)���。
南京ofo將會更換智能鎖���,更換時(shí)間尚未定
ofo單車相關(guān)負(fù)責(zé)人告訴記者���,為了避免受到自然條件的影響���,ofo目前在南京市場投放的均為機(jī)械鎖單車���,但也的確聽說有人利用漏洞免費(fèi)騎行���。他還表示���,如果一輛車幾天沒有被使用���,系統(tǒng)會進(jìn)行信息追蹤���。
據(jù)透露���,ofo已經(jīng)對外正式發(fā)布了第一代智能鎖���,并在北京部分區(qū)域首批試行���。南京也會在后期實(shí)現(xiàn)全部更換���,但具體更換時(shí)間還沒有確定���。
不少市民表示���,希望這些共享單車都可以實(shí)現(xiàn)智能找車���,“有時(shí)候只看到周圍有幾輛車���,卻不知道這些車具體在哪里”���。
此外���,共享單車采用機(jī)械鎖在消費(fèi)者端也存在一定隱患���,可能危害兒童安全:據(jù)廣東媒體1月底報(bào)道���,一名13歲男童在騎行一輛未上鎖共享單車時(shí)發(fā)生意外導(dǎo)致骨折���。
|
