拉卡拉智能POS被极客在半小时内破解:替换软件获得所有刷卡信息

快·资讯 2017-10-25 07:33:00 1671字
- N +

导读:678彩票主要发布国内手机支付、第三方支付、移动支付、快捷支付、支付行业会展以及与支付行业相关的新闻资讯。[678彩票(www.bez-vesti.com)核心提示]   这里是2017GEEKPWN安全极客大赛现场,数位顶尖黑客对智能领域漏洞发起挑战。极棒的现场从没有真正的硝烟,却拥有隐形的战鼓。以

  这里是2017GEEKPWN安全极客大赛现场,数位顶尖黑客对智能领域漏洞发起挑战。极棒的现场从没有真正的硝烟,却拥有隐形的战鼓。以自己为战,以团队为战,这场盛宴的现场充斥着摇旗呐喊。

  手捂着输密码,银行卡密码就不会丢吗?

  现在使用现金消费的情况越来越少了,很多商家开始采用多合一的智能POS机收单。与传统POS机相比,智能产品带来了丰富功能,也产生了许多问题。你的一次刷卡行为,可能会留下什么?仅有的消费金额?卡里余额?甚至是账号密码。

  

  这场攻破赛的挑战者是来自盘古团队的两位小哥哥,他们要展示的是利用拉卡拉POS设备的漏洞,在POS机器中替换关键应用软件,然后获得所有在POS机上的刷卡信息,并复制银行卡进行消费。

  巧合是,现场黄健翔透露自己曾是拉卡拉的代言人,这就尴尬了,代言人亲眼见证拆台时刻。

  设想是美好的,但意外在极棒从不少见。在这组选手挑战过程中,现场环境受到了较多未知来源的蓝牙干扰,这可能是现场观众无意打开的,也可能是有人刻意为之,难不成拉卡拉派了间谍?

  时间一分一秒过去,遗憾的是两位挑战者没有在限定的20分钟内完成挑战。

  不过这都不影响现场女粉丝给他们打call,要求再给他们五分钟,最终在延时1分25秒后,挑战者顺利完成了挑战。

  虽然两个小哥哥没有挑战成功,但是漏洞依然存在,毕竟现实中的网络黑客不会只尝试20分钟攻破POS机。

本站所有广告位招商。联系QQ:527288990

TAG标签:
分享到您的社交平台:

推荐阅读: