小白智慧打印,色多多污污,亚洲秘社一区二区三区图片

GeekPwn嘉年華：黑客操控POS機銀行卡輕松“易主”

責編：mhshi ｜2015-10-26 10:45:24

　　金融類移動支付項目顯然已經成為GeekPwn 2015嘉年華中黑客的關注熱點。10月24日上午，在GeekPwn智能軟硬件破解大賽現場，選手輕松攻破了拉卡拉收款寶POS機，使卡內余額莫名消失。同樣被攻破的還有盒子支付POS機。

（GeekPwn 2015嘉年華現場）

　　在GeekPwn 2015嘉年華中，比賽選手提前向觀眾展示兩張銀行卡的余額，選手通過安卓手機綁定拉卡拉收款寶POS機，并在手機上安裝Xposed模塊去劫持交易信息，接著再用銀行卡完成一次查詢余額的動作，之后會將交易信息劫持下來，用另一張卡去刷卡轉帳，輸入任意密碼就可以轉走前面銀行卡上的余額。

　　整個過程選手本身并未直接接觸該銀行卡，更沒有獲得該卡密碼。

（選手通過綁定安卓手機并在手機上安裝Xposed模塊去劫持交易信息）

　　同樣，卡內資金被消費的現象也出現在了GeekPwn智能軟硬件挑戰賽中選手攻破蘇寧易付寶的現場。選手讓銀行卡輕松“易主”。用戶僅通過一次刷卡消費，選手便可輕松劫持易付寶的帳號、密碼以及支付密碼，然后設置轉帳金額，即可從易付寶余額或者綁定的銀行卡轉走任意金額。

（GeekPwn選手現場攻破盒子支付POS機）

　　除了金融類智能軟硬件項目的攻破，在黑客大賽GeekPwn 2015嘉年華上，O2O、無人機、智能路由器、攝像頭等與智能生活密切相關的產品或項目也是選手們攻破的重點。

　　據了解，在這場與Pwn2Own齊名的世界級黑客大賽上，GeekPwn 嘉年華將會把漏洞報告負責任地提交給廠商，推動廠商修復安全漏洞，為普通消費者提供使用安全保障。