前段时间一篇《ofo 小黄车又遭黑客破解:这次只需一部手机》的文章引起了我的注意(详见雷锋网报道《ofo 小黄车又遭黑客破解:这次只需一部手机》),主要是讲我们最常见的 ofo 小黄车锁——天王星,这是一款集合 GPRS 、密码、蓝牙模块的锁具,从这款锁蓝牙开锁的入手,使用 Android App 和常见的 Android 抓包工具达到破解的目的。

使用蓝牙开锁的原理

用户扫码后,手机 App 会向服务器发送开锁请求,随后服务器把蓝牙信息发送回手机,手机 App 通过蓝牙把这些信息发送给锁达到开锁目的。整个过程里面,用户的手机充当着一个中间人的角色,连接服务器与单车。
这里我对蓝牙开锁这个思路进行了复现,下面是视频片段

总结:

这种方式还算是比较鸡肋的,使用条件是成功开锁一次获取token,记住这辆车的MAC地址、编号,只有你的信息足够多才能实现真正的免费骑行,本视频仅做研究测试展示。