现在的公交车上基本都有LED文字广告和视频广告。这些广告都是可以远程操控的?一旦黑客入侵了公交车车载广告发布系统,那LED显示屏播放什么内容不就是黑客说了算吗?这可不是演电影,现实生活中黑客利用漏洞就办得到哟!
技术分析
白帽子 路人甲:以前看过一个新闻,黑客入侵公交车的LED显示屏幕,显示“路人甲~到此一游”,这种事情原本就是猎奇,谁也不会专门留意这个。不过一个偶然的机会,一个好友问能不能检测一下http://1**.1**.*4.*3*:8001/Default.aspx的安全性,碍于情面就用黑客工具扫描了页面,没有想到还真的发现问题了。
这个页面是某地的车载广告发布系统的后台管理页面,只需要用弱口令admin/admin就可以登录,毫无技术可言……登录后才发现自己可以做新闻中的事情——可直接远程操控公交车LED显示屏的广告内容,例如随意选择一辆公交车,在右侧的“内容”处可以输入任意内容,“播放”处可以选择次数,是不是很强大!
小贴士:弱口令指的是仅包含简单数字和字母的口令,例如123456、abcdefg、admin、admin123等,因为这样的口令很容易被别人破解,从而使电脑面临风险。最经典的管理员弱口令是用户名admin、密码admin,因为这是不少建站程序或者论坛默认的管理员账户和密码,如果不修改就留下了安全隐患。
可随意窜改显示内容
这就完了?NO!还可以窜改商业广告哟!可以指定在那个站点播放什么商业广告,如果对商业广告不满意怎么办,那就自己上传视频,然后播放自己的视频,例如远程播放自己的自拍视频,例如远程播放自己的自拍视频,绝对惊呆乘客,哈哈!
读者点评
逃离泥潭:这个好玩,可以用来跟女孩表白!
古海迷途:这不科学,如果窜改了内容很容易就被发现嘛!感觉顶多用两三次漏洞就会被堵上!
