GoPro是怎樣讓用戶wifi密碼淪陷的?

2020-12-24 雷鋒網

如果你想拍出自己最醜陋的一面,請把手機給你的男友;如果你想拍自己最美好的一面,請用GoPro。

自從手機內置攝像頭把大部分數位相機放進了儲藏室後,很多人忽略了手機拍照的瓶頸——攝像頭長手機裡面, 延展性有很大的問題,在角度和位置上必須做出一些妥協,明顯骨(shi)灰(bi)級自拍愛好者無法忍受自身諸如手不夠長,柔韌性不夠好等缺陷。GoPro 因此而誕生,可以說是非常偉大的產品,公司也隨之上市,根據去年末的數據,Gopro 第四季度營收高達6.34億,是第三季度的兩倍。但是一周前,誰都沒想到GoPro的用戶wifi密碼竟然是明文保存且可以輕易被獲取到。

Gopro提供了一個app給你使用,通過這個app你可以無線連接到GoPro並讓你的手機操作各種功能,包括拍照,拍攝,查看SD卡上的資源,發郵件,轉發到facebook等等。 其通信使用的是需要密碼的wifi協議, 這裡就出現一個需求——密碼需要設置。為了重新設置WiFi設置,需要按照GoPro網站 http://gopro.com/support/articles/wi-fi-name-password上的要求,一直點擊「next」到「finish」。之後就會有一個連結,讓你下載一個zip文件。

這個文件解壓縮後會有一個settings.in的文件,裡面包含了用戶WIFI的用戶名和明文密碼, 這裡已經帶來了一個很大的安全隱患了:GoPro擁有你所有的wifi密碼的明文信息。 貌似由於注意力被轉移了,GoPro並沒有對這一點做出回應。

如果只是這樣的一個安全隱患,那還不能叫做漏洞, 我們來看一下下載的連結。

上面粗體字的部分,看上去像是一個用戶id似的變量, 把這個變量改一下如何?  咦,又下載了一個zip文件,而且這個文件包含的不是自己的密碼信息,而是別人的。

於是就簡單了,寫一個小python程序跑一陣,就可以輕鬆獲得數百名用戶的信息。 整個POC的過程持續了很短的時間, GoPro官方沒有任何限制用戶對這些zip文件的訪問。

這個漏洞理論上可以造成大量用戶wifi密碼被盜, 建議使用GoPro的用戶將使用過的wifi密碼都去更改一下。

如何修復這個漏洞呢? 除了對url上這個id變量進行加密, 還可以限制用戶對文件的訪問,做到雙保險, 使用類似機制的公司可以借鑑一下。

該漏洞最早由llya chemyakov 與3月1日發布, 360播報在4日進行了轉載。

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

相關焦點

  • GoPro是怎樣讓用戶wifi密碼淪陷的
    GoPro是怎樣讓用戶wifi密碼淪陷的如果你想拍出自己最醜陋的一面,請把手機給你的男友;如果你想拍自己最美好的一面,請用GoPro。GoPro 因此而誕生,可以說是非常偉大的產品,公司也隨之上市,根據去年末的數據,Gopro 第四季度營收高達6.34億,是第三季度的兩倍 但是一周前,誰都沒想到GoPro的用戶wifi密碼竟然是明文保存且可以輕易被獲取到。
  • gopro hero 3+運動相機更新固件重置wifi密碼的實操教程
    前幾天在網上上買了個二手的gopro hero3+,想體驗下運動相機的感覺。收到貨後,發現使用默認密碼連接不了gopro的內置wifi,這樣就比較麻煩了,連不上wifi就不能用手機控制,就太不方便了。諮詢了賣家,說早就忘了之前設置的wifi密碼了。
  • 萬能鑰匙wifi自動解鎖真的能解鎖wifi密碼嗎?
    智慧型手機給我們生活的確帶來了極大的便捷,為了能更好地使用手機更多功能和網絡服務,基本都會通過wifi連接進入網絡,光靠手機流量的話,不僅資費昂貴,速度也不如wifi來得快,但這僅僅局限於自家的無線路由器,想在外面或者隨便一個位置就能輕鬆連接到wifi並不容易,畢竟他們都設置了密碼,不是你想蹭就蹭
  • 破解wifi密碼軟體哪個好2016 wifi密碼破解電腦版下載排行榜
    最近看到很多網友都想免費上網和蹭網,所以都在搜索wifi密碼破解器,什麼樣的wifi密碼破解軟體比較好用,小編今天就為廣大的網友排憂解難,分享一下目前網上主流的wifi密碼破解神器,一鍵輕鬆幫你破解wifi密碼,讓你隨時隨地免費上網。
  • 最新wifi萬能鑰匙電腦版查看wifi密碼的方法
    最新wifi萬能鑰匙電腦版怎麼查看wifi密碼?最新wifi萬能鑰匙電腦版發布啦,wifi萬能鑰匙pc版支持電腦解鎖連接附近共享WiFi,下載安裝後可獲得像手機端同樣的連接WiFi體驗。使用戶能夠實現任何地方不斷網,享受豐富多彩的網際網路生活。
  • 如何修改自己的wifi密碼
    前幾天有朋友在抱怨自己家的wifi被別人佔用,於是我就告訴了他怎樣去改wifi密碼,現在我也分享分享告訴大家究竟該如何去修改自己的家的wifi密碼,來防止別人佔用你的wifi。首先要做的就是打開你電腦上的瀏覽器。
  • 黑客幾種破解wifi密碼的方法!
    --則說明破解失敗(失敗原因包括對象路由器未開啟WPS等) --2.提示給出了 PIN碼 或 PIN碼和PSK密鑰(wifi密碼) --則說明破解成功(記錄PIN碼)/(使用PSK密鑰直接嘗試連接wifi) --選做:可以嘗試得到wifi密碼(PIN碼是可以連
  • 小技巧:WiFi萬能鑰匙能破解所有的WiFi密碼嗎?
    app版本的wifi萬能鑰匙是不可能解開所有密碼的!所謂APP版本的wifi萬能鑰匙實際上是利用wifi定位、MAC地址匹配以及用戶共享的方式來使用戶獲得密碼的,簡單的說:A用戶連接上了某地的一個wifi,如果他的手機裡安裝WIFI萬能鑰匙,默認的這個WIFI的MAC地址、地理位置、WIFI廣播名稱、密碼就會被共享出去,B用戶到了同樣地點以後,WIFI萬能鑰匙APP就會根據以上信息匹配,如果有WIFI密碼,就會直接讀取
  • 騰達wifi怎麼設置密碼?
    騰達路由器是在市面上使用比較廣泛的一個品牌,如果想要設置或更改wifi密碼的話,就需要進入騰達無線路由器管理後臺進行操作,但是很多用戶並不知道要怎麼操作,下面小編就給大家簡單介紹一下騰達無線路由器wifi密碼設置步驟。
  • 怎樣才不會讓別人蹭wifi?
    怎樣才不會讓別人蹭wifi?想要讓人沒有辦法蹭WiFi,這個的確要下點功夫,可以通過以下的幾種方式來操作下,就能很好地實現WiFi的控制,希望看到這個內容的人能夠有所幫助。第一先認清自己的路由器和貓很多路由器和貓的操作方式不一樣,例如華為的路由器的設置規律是192.168.0.1;而TLINK的設置是192.168.1.1;當然目前還有榮耀和華為路由器以及小米路由器,而華為和榮耀以及小米的系列都支持手機APP便捷管理,我曾經購買過小米的路由器,我老家的家裡目前用的就是,他很方便管理,手機APP打開,登錄小米帳號,可以輕鬆設置wifi密碼以及查看登錄的設備
  • WiFi萬能鑰匙密碼查看器
    wifi萬能鑰匙密碼查看器是一款可以查看已連結的wifi密碼!如果你使用wifi萬能鑰匙連結上了wifi,想分享給朋友或者電腦使用,卻不知道wifi密碼的情況下,那麼本應用可以幫助到您!本應用主要用於查看當前設備曾經連接過的所有WIFI名稱和密碼,並非破譯WIFI密碼。 可以用於找回遺忘的WIFI密碼;也可以在多網絡環境協同辦公時,分辨出各個同名WIFI密碼,便於您的辦公筆記本連入。
  • Mac怎麼查看wifi密碼?
    蘋果Mac系統如何查看已經記住的wifi密碼?針對此問題,本文就為大家圖文介紹蘋果電腦Mac系統查看wifi密碼的方法,有興趣的朋友們可以了解下Mac怎麼查看WiFi密碼?很多使用WiFi的用戶都會碰到這種情況,之前在Mac上記住過WiFi的密碼,但當需要在另外一臺設備上輸入時忘記了密碼,又無從獲知時非常苦惱,今天就給大家帶來如何在 Mac 上查看 WiFi 密碼的教程。第一步:打開「鑰匙串訪問」應用程式。第二步:在「鑰匙串訪問」應用程式窗口左側欄點選擇「密碼」種類。然後點擊左上角的鎖狀圖標,輸入你的密碼解鎖。
  • wifi密碼查看器蘋果版下載遊戲介紹
    找wifi密碼查看器蘋果版下載去哪裡?那就來18183!wifi密碼查看器蘋果版下載特色系統:在你開始試玩wifi密碼查看器蘋果版下載後,你就會被這個軟體深深的吸引住。
  • wifi密碼查看神器
    wifi密碼查看神器 系統安全 大小: 1.25M 版本: 1.1
  • 揭示wifi萬能鑰匙破解wifi密碼的全過程
    本期精彩看點:wifi萬能鑰匙為什麼會知道你的無線密碼?!WiFi萬能鑰匙的基礎功能並不是採用大家所想的「密碼庫窮舉(逐個嘗試)暴力破解」的方式獲得正確密碼,而是通過用戶上傳分享的熱點(主動或「被動」)到後臺伺服器的方式收集、積累數據。後臺伺服器維護者一份熱點資料庫,其中包含著熱點名稱(或者用來唯一標識的MAC地址)以及與其對應的密碼字符串。
  • 手機怎麼查看連接過的WIFI密碼 手機查WIFI密碼
    手機怎麼查看連接過的WIFI密碼?WIFI密碼不記得了,但以前曾經連接過,或者別人想問你WIFI密碼怎麼辦?手機怎麼查看以前連接過的WIFI的密碼呢?下面小編給大家分享一下用手機查看本地WIFI密碼。首先要安裝一個叫WIFI查看器的應用才行,可以在百度下載安裝,也可以在應用市場下載,如下圖安裝好WIFI密碼查看器後,打開WIFI密碼查看器,就可以看到連接上的WIFI了,選擇WIFI密碼,如下圖注意:你的手機要root後才能用WIFI密碼查看器查看到wifi密碼,如下圖手機獲得root權限後,就可以看到所有本地wifi密碼了,如下圖
  • 騰達wifi設置密碼
    電腦打開瀏覽器(當前使用的是windwos10系統,路由器型號AC23),其實任意系統、任意瀏覽器均可,操作都一樣,在網絡址欄直接輸入192.168.0.1(或tendawifi.com)按enter回車鍵,即可直接進入騰達路由器登錄頁面,輸入密碼(不知道密碼的夥伴可以翻到文末處,有相關解釋),這時就進入了騰達路由器後臺管理頁面。
  • 如何查看已經連接了的wifi密碼?
    如何查看wifi密碼手機連接wifi,一般都會保存密碼,下次就可以不輸入密碼登錄了,但是這樣也會造成一個比較尷尬的情況,就是好久不輸wifi密碼自己能連,過段時間就把密碼忘記了,生活中有很多這種需要查看手機上連接
  • 如何破解wifi密碼並查看到破解後的密碼??
    所以,往往詢問WIFI密碼成了眾多手機玩友的拿起手機的第一件事。網上一大堆破解WIFI密碼的教程,但是每次破解都要使用N多軟體。。。其實不用這麼麻煩,下面教你如何破解wifi密碼並查看到破解後的密碼。首先需要準備的兩款軟體,可以在各大軟體市場中下載到。【WIFI萬能鑰匙】【RE管理器】都是很熱門優秀的軟體。然後啟動【WIFI萬能鑰匙】,打開右上角的開關。
  • 智WIFI添加密碼教程
    在智wifi的使用過程中如果需要設置密碼請按照本教程進行設置。若想要給智wifi添加密碼,需要進入智wifi路由器的後臺進行設置,後臺進入方法如下:1)如果電腦為筆記本或帶有wifi功能的臺式機,將智wifi路由器插上電源,用網線連接路由器的WAN口與網線埠,然後,電腦搜索到智wifi路由器信號(名稱一般為zhiwifi不同型號會有略微不同但主題都是智wifi),點擊並連接。