显然,金融移动支付项目已经成为GeekPwn 2015年嘉年华黑客关注热点。10月24日上午,在GeekPwn智能软硬件破解大赛现场,选手轻松突破拉卡拉收款宝POS机器莫名其妙地消失了卡内的余额。盒子支付也被打破了。POS机。
在GeekPwn 在2015年嘉年华中,参赛者提前向观众展示了两张银行卡的余额。参赛者通过安卓手机绑定拉卡拉收款婴儿POS并安装在手机上Xposed模块劫持交易信息,然后用银行卡完成查询余额,然后劫持交易信息,用另一张卡刷卡转账,输入任何密码可以转移之前银行卡上的余额。
在整个过程中,玩家本身并没有直接接触银行卡,更不用说获得卡密码了。
(玩家绑定安卓手机,安装手机Xposed模块劫持交易信息)
同样,卡内资金的消费也出现了GeekPwn在智能软硬件挑战赛中,选手们突破了苏宁易付宝的现场。玩家可以让银行卡轻松“易主”。用户仅通过一次刷卡消费,选手便可轻松劫持易付宝的帐号、密码以及支付密码,然后设置转帐金额,即可从易付宝余额或者绑定的银行卡转走任意金额。
(GeekPwn选手现场突破盒子支付POS机)
除了金融智能软硬件项目的突破,黑客竞赛GeekPwn 2015嘉年华上,O2O、与智能生活密切相关的产品或项目,如无人机、智能路由器、摄像头等,也是玩家突破的重点。
据了解,在这场比赛中Pwn2Own齐名的***黑客比赛,GeekPwn 嘉年华将负责任地向制造商提交漏洞报告,促进制造商修复安全漏洞,为普通消费者提供使用安全保障。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。