GeekPwn嘉年华:黑客操控POS机 银行卡轻松“易主”

GeekPwn嘉年华:黑客操控POS机 银行卡轻松“易主”

qq黑客访客2021-10-11 22:29:003752A+A-

  金融类移动支付项目显然已经成为GeekPwn 2015嘉年华中黑客的关注热点。10月24日上午,在GeekPwn智能软硬件破解大赛现场,选手轻松攻破了拉卡拉收款宝POS机,使卡内余额莫名消失。同样被攻破的还有盒子支付POS机。

  

  

(GeekPwn 2015嘉年华现场)

  在GeekPwn 2015嘉年华中,比赛选手提前向观众展示两张银行卡的余额,选手通过安卓手机绑定拉卡拉收款宝POS机,并在手机上安装Xposed模块去劫持交易信息,接着再用银行卡完成一次查询余额的动作,之后会将交易信息劫持下来,用另一张卡去刷卡转帐,输入任意密码就可以转走前面银行卡上的余额。

  整个过程选手本身并未直接接触该银行卡,更没有获得该卡密码。

  

  

(选手通过绑定安卓手机并在手机上安装Xposed模块去劫持交易信息)

  同样,卡内资金被消费的现象也出现在了GeekPwn智能软硬件挑战赛中选手攻破苏宁易付宝的现场。选手让银行卡轻松“易主”。用户仅通过一次刷卡消费,选手便可轻松劫持易付宝的帐号、密码以及支付密码,然后设置转帐金额,即可从易付宝余额或者绑定的银行卡转走任意金额。

  

  

(GeekPwn选手现场攻破盒子支付POS机)

  除了金融类智能软硬件项目的攻破,在黑客大赛GeekPwn 2015嘉年华上,O2O、无人机、智能路由器、摄像头等与智能生活密切相关的产品或项目也是选手们攻破的重点。

  据了解,在这场与Pwn2Own齐名的世界级黑客大赛上,GeekPwn 嘉年华将会把漏洞报告负责任地提交给厂商,推动厂商修复安全漏洞,为普通消费者提供使用安全保障。

  

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 只影折木2022-05-30 01:36:43
  •    (GeekPwn选手现场攻破盒子支付POS机)  除了金融类智能软硬件项目的攻破,在黑客大赛GeekPwn 2015嘉年华上,O2O、无人机、智能路由器、摄
  • 蓝殇软酷2022-05-29 17:32:15
  • 攻破苏宁易付宝的现场。选手让银行卡轻松“易主”。用户仅通过一次刷卡消费,选手便可轻松劫持易付宝的帐号、密码以及支付密码,然后设置转帐金额,即可从易付宝余额或者绑定的银行卡转走任意金额。    (GeekPwn选手现场攻破盒子支付POS机)  除了金融类智能软硬件

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理