level 1
凤天火羽
楼主
ofo的新版智能锁已经有拆解了,几个重点
1.一次性不可充电电池
2.没有GPS/北斗定位模块
3.随机密码并非实时变动
一条一条来说说,ofo这个伪智能锁到底有着什么样的隐患
1.一次性不可充电电池
这就意味着ofo的智能锁的是有工作时限的,一旦电池用完后首先没有办法开锁,其次没有办法定位。也就是说一辆没有电的智能锁ofo单车就成了一辆死车,必须靠运维拖回维修点更换电池后才能继续使用。
ofo这是在给自己挖坑,现在刚推出智能锁车子都还有电没问题,但是一旦电池耗尽,就会出现成批量的单车无法使用无法定位(投放的时候肯定是成批投放的)
反观摩拜单车,初代是自带发电机,2代lite和3代都是太阳能电池供电,4代可调座车型自带发电机。完全没有电池耗尽的隐患。
2.没有GPS/北斗定位模块
ofo智能锁用的是GSM/GPRS芯片定位,定位精度非常差,导致的后果是app上显示的位置会和车辆的位置南辕北辙(小区内的车辆尤其严重)
更严重的问题是,一旦电池耗完,运维需要定位找车的时候,因为GSM/GPRS芯片定位精度差,会严重降低寻车效率。
这是ofo给自己挖的第二个坑
3.随机密码并非实时变动
智能锁的一大好处就是解锁加密,大幅降低单车私用的概率。摩拜采用的是自动解锁也就是暗文,ofo采用的是告诉用户明文密码让用户去解锁。当然如果密码是实时变动的话,两者都是可靠的。
可惜ofo的伪智能锁并非实时变动(估计是为了省电,ofo这是想办法去填第一个坑反而给自己挖了个更大的坑)
ofo的伪智能锁,你解锁一次后再关锁后,密码不会立刻变更,几小时后你依旧可以使用上一次的密码解锁
其次ofo的伪智能锁只有1,2,3,4四个数字的随机排列,那么这四个数字组成的排列组合一共有多少呢?
4 X 4 X 4 X 4 =256种
好了,区区256种排列组合,而且并非实时变动,也就是说哪怕我1分钟猜20组密码,平均8分钟就能打开车锁,而且根本就不需要通过app
这个漏洞比起现在的机械锁可以说是有过之而无不及
现在可以确定,ofo这个所谓的智能锁只不过是为了应对政府政策的幌子而已,ofo这是秉承着要作死,作大死的理念,半年后就等着大量的尸体车吧(熊孩子分分钟就能玩死ofo这个所谓的智能锁)
2017年05月04日 01点05分
1
1.一次性不可充电电池
2.没有GPS/北斗定位模块
3.随机密码并非实时变动
一条一条来说说,ofo这个伪智能锁到底有着什么样的隐患
1.一次性不可充电电池
这就意味着ofo的智能锁的是有工作时限的,一旦电池用完后首先没有办法开锁,其次没有办法定位。也就是说一辆没有电的智能锁ofo单车就成了一辆死车,必须靠运维拖回维修点更换电池后才能继续使用。
ofo这是在给自己挖坑,现在刚推出智能锁车子都还有电没问题,但是一旦电池耗尽,就会出现成批量的单车无法使用无法定位(投放的时候肯定是成批投放的)
反观摩拜单车,初代是自带发电机,2代lite和3代都是太阳能电池供电,4代可调座车型自带发电机。完全没有电池耗尽的隐患。
2.没有GPS/北斗定位模块
ofo智能锁用的是GSM/GPRS芯片定位,定位精度非常差,导致的后果是app上显示的位置会和车辆的位置南辕北辙(小区内的车辆尤其严重)
更严重的问题是,一旦电池耗完,运维需要定位找车的时候,因为GSM/GPRS芯片定位精度差,会严重降低寻车效率。
这是ofo给自己挖的第二个坑
3.随机密码并非实时变动
智能锁的一大好处就是解锁加密,大幅降低单车私用的概率。摩拜采用的是自动解锁也就是暗文,ofo采用的是告诉用户明文密码让用户去解锁。当然如果密码是实时变动的话,两者都是可靠的。
可惜ofo的伪智能锁并非实时变动(估计是为了省电,ofo这是想办法去填第一个坑反而给自己挖了个更大的坑)
ofo的伪智能锁,你解锁一次后再关锁后,密码不会立刻变更,几小时后你依旧可以使用上一次的密码解锁
其次ofo的伪智能锁只有1,2,3,4四个数字的随机排列,那么这四个数字组成的排列组合一共有多少呢?
4 X 4 X 4 X 4 =256种
好了,区区256种排列组合,而且并非实时变动,也就是说哪怕我1分钟猜20组密码,平均8分钟就能打开车锁,而且根本就不需要通过app
这个漏洞比起现在的机械锁可以说是有过之而无不及
现在可以确定,ofo这个所谓的智能锁只不过是为了应对政府政策的幌子而已,ofo这是秉承着要作死,作大死的理念,半年后就等着大量的尸体车吧(熊孩子分分钟就能玩死ofo这个所谓的智能锁)
![[滑稽]](/static/emoticons/u6ed1u7a3d.png)
![[黑线]](/static/emoticons/u9ed1u7ebf.png)
