关于学校ofobike的漏洞，你们没发现吗？

浏览：1764 评论：26 人

疯癫丫头LV.团长

2016/2/20 22:21:13

那个车是这么借的:每个车都有一个车牌号，也有一个密码锁，在手机应用(实名认证的)上点马上用车，就会让你输入车牌号，然后会发给你这辆车的密码锁的密码，然后骑完了点还车，根据骑的时间和距离算价格。 所以第一，我可以还车的时候不锁，但是那个应用并不能知道，下次骑就可以直接骑不需要在手机上获取密码。第二，我可以记住对应车牌号的车的密码，为了防止别人用这辆车，也可以用自己的锁把车锁上，我每次用这个车的密码是不会变的，所以每次都可以直接打开密码(本人有电动车，只是觉得好奇为什么会有这种漏洞，所以不会去实践，轻喷)

公共课

2016/2/20 23:28:02

我也发现了

yuanholy

2016/2/21 3:35:29

弱弱问一下这辆车上面有电子设备么

帆布鞋

2016/2/21 5:54:43

这个车理应有某种装置实现联网。开发难度不高，然而，这将大大增加成本。

虾子酱

2016/2/21 8:03:41

我感觉漏洞太多了

温暖angels

2016/2/21 7:57:17

还没用过，有空试一下

正义的讯

2016/2/21 9:23:43

这应该本来就是一个靠大众自律的项目吧，不然为什么只在大学里面执行，因为大学学生相对来说没有那么多心思一些吧，不然可能也搞得像武汉公共租自行车一样了

中道教育

2016/2/21 13:01:55

相信大学素质

dwqds54

2016/2/21 15:13:57

条条框框搞的多就好么？自我素质问题

winter2011

2016/2/21 16:09:37

咦那个锁不是你还车后自动锁上的么。。。
不过密码这个东西，你确定不是离线动态密码？