物联网安全,骑走一辆没有二维码的摩拜

　　某日早上上班，出了地铁站找共享单车，本人只开通了摩拜，所以出来就看哪里有橙色，地铁出口附近的商店前正好有一辆摩拜自行车，孤零零的立在那里，心想八成这这车有问题，车况看着还挺新，怎么会没人骑呢，走过去一看,竟然全车的二维码和车号都被恶意扣掉了

　　图1

　　车辆外侧

　　图2

　　车辆内侧

　　图3

　　车把中间的二维码位置只剩下个空槽了

　　图4

　　车锁上的二维码位置也是空空如也

　　图5

　　摩拜的这款车型在图五的位置正常情况下会有一个10位数的数字车号，摩拜的手机APP是可以用两种方式解锁自行车的，首先是最常见的扫二维码打开车锁,如图6所示，还有一种方式就是当摩拜APP无法识别二维码时可以通过手工输入这个10位数的车号来解锁，如后面的图8所示。这个10位数的车号在车身上每个二维码的下方也会有的。

　　图6

　　那么现在的问题是这辆摩拜自行车是既没有二维码也没有了车号，猜测应该是有人为了自己能够长期占用这辆车(经常能看到加私锁的也是这目的)，记下车号后把车身上的所有二维码和车号都去掉，相信90%的人看到这样的车都是扭头就走了。

　　既然碰上了，那就研究研究呗，看看能不能骑走它。打开摩拜APP，在地图上能看到附近有一辆自行车，初步判断就是这辆，但还不能完全确定，请大家看一下这张图

　　图7

　　摩拜有一个比较人性化的功能，就是你可以预定一辆车，一旦预订了，系统会自动为你把对应的自行车保留15分钟，15分钟内别人应该是不能解锁的。当你把某辆自行车预定了，摩拜APP上就会开始倒计时15分钟，同时还能显示出被预定自行车的车号(也就是你可以手工输入并解锁自行车的那个车号), 请大家注意图7，图7里有两个蓝色的方框，右面的蓝框里有个闹铃的标志，对，就是它，当你按一下这个闹铃图标时，被预定的自行车就会播放一个特殊的铃声，帮助你快速找到你锁预定的自行车。现在利用这个功能可以帮助确定眼前的自行车就是我预定的自行车，同时我还能知道这辆自行车的车号。

　　按下闹铃后，我眼前这辆"三无"车开始响铃了(我猜摩拜当初设计响铃这功能时应该是没怎么考虑三无这种场景的)，就是它了，把图7中的车号8650061694输入到图8中，成功解锁自行车

　　图8

　　开始全车找车号时，无意中找到了另外一个号码，就是下面图9和图10中蓝色箭头所指位置

　　图9

　　图10

　　这个不知道是不是可以称之为车架号，这个车架号在摩拜的系统是是如何使用的，目前还不清楚，不过我想应该也能做到和车号以及车锁里的IoT SIM卡对应起来的。

　　未来摩拜要是能支持NFC解锁就爽多了，管它也没有什么二维码，用手机在车锁那一刷，就解锁了，也就再也不怕那些Evil user作恶了，当然成本等因素可能让摩拜很难支持NFC吧。

　　最后再总结一下，以后要是在共享自行车比较少的地点，想用车，结果只有无任何二维码和车号的摩拜自行车，想骑走

　　站在车旁边

　　在APP里定位离你最近的自行车，预定它，记下车号

　　在APP里 按响铃声以最终确认自行车

　　手工输入10位的车号解锁，骑走。
本文转载自微信公众号：安全道-刘庆华：SecurityDAO