2026-04-25 14:39:06
石贺天指出此类服务的核心矛盾在于:开发者过度优先考虑用户便利性,却牺牲了必要的安全防护,导致服务暴露在大规模拒绝服务攻击的风险之下。图源:清华大学租赁型物联网服务的特殊性在于,任何人都可物理接触设备并排查漏洞。石贺天经授权研究后发现,部分设备保留了调试端口或UART(通用异步收发传输器)接口,让攻击者能轻易分析设备运行机制。亚汇网援引博文介绍,他深入探查后,在设备固件中发现共享认证密钥,且后端服务缺乏严格的用户身份验证机制,这构成了严重的安全隐患。在应用程序层面,安全防护同样薄弱。石贺天发现漏洞允许其创建无法被系统识别的“幽灵客户端”。利用这些虚假身份,攻击者不仅能零成本为汽车充电或租用滑板车,还能访问后端系统窃取用户个人信息。为验证漏洞危害,他开发了名为“IDScope”的漏洞利用工具。在现场演示环节,石贺天针对一款iOS应用测试,首先邀请观众选择上海人民广场作为目标,并指定了一个可用充电桩。石贺天将应用显示的充电桩ID输入脚本,仅一两秒后,该充电桩图标便从代表可用的绿色变为代表禁用的灰色。石贺天警告,此类攻击技术具备规模化能力,理论上可导致整个城市的EV充电网络瘫痪。这一风险并非仅存于中国,他测试的11款欧洲共享单车和滑板车应用也存在类似问题。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
