黑客操控POS机 银行卡“易主”

2015-10-26 08:14:30 来源:信息时报 作者:卢云龙

  信息时报讯 ( 记者 卢云龙) 10月24日上午,由KEEN主办的GeekPwn 2015(极棒)安全极客嘉年华正式举行。在这场备受人们关注的“黑客奥运会”上,众多智能软硬件被安全极客们攻破,并在现场做了技术展示。其中有选手轻松攻破了POS机,一次性攻破7款智能摄像头,还有选手成功劫持了无人机。

  操控POS机 卡内余额消失了

  金融类移动支付项目显然已经成为GeekPwn 2015嘉年华中黑客的关注热点。在GeekPwn智能软硬件破解大赛现场,选手攻破了拉卡拉收款宝POS机,使卡内余额莫名消失。同样被攻破的还有盒子支付POS机。

  在GeekPwn 2015嘉年华中,比赛选手提前向观众展示两张银行卡的余额,选手通过安卓手机绑定拉卡拉收款宝POS机,并在手机上安装Xposed模块去劫持交易信息,接着再用银行卡完成一次查询余额的动作,之后会将交易信息劫持下来,用另一张卡去刷卡转帐,输入任意密码就可以转走前面银行卡上的余额。整个过程选手本身并未直接接触该银行卡,更没有获得该卡密码。

  远程控制 破解7款智能摄像头

  除了金融类智能软硬件项目的攻破,长亭科技的参赛选手一次性攻破7款智能摄像头,引发现场一片哗然。试想,原本用于实时监控,承担安全防护作用的智能摄像头遭破解,并被黑客远程控制,进而变成偷窥隐私的犯罪工具,这是一件多么可怕的事情。选手接入摄像头所在的网络,远程向摄像头发起攻击,远程获得摄像头ROOT权限,并进一步窃取视频、控制摄像头运动、播放篡改音频。

  数据显示,2014年中国的摄像头出货量大约是3500万,到2018年预估会达到7500万。找到智能摄像头的漏洞,并控制摄像头完成一些黑客行为,能让摄像头偷窥用户隐私和信息。这些漏洞一旦被犯罪分子利用,后果十分严重。

  利用技术 成功劫持无人机

  在展示劫持大疆无人机项目中,一架大疆无人机在评委“老鹰”的操作下起飞,并按照老鹰的遥控稳定飞行。随后老鹰将无人机遥控器放置在一边,不料,此时无人机旋翼开始缓缓转动并飞行起来。选手介绍称,他是利用无线劫持技术介入并获取对大疆无人机的控制权,成功劫持无人机。

  自从大疆在摄影圈掀起无人机的热潮,无人机便频频出现在人们的视野中:金球奖颁奖典礼上,无人机实时传送航拍画面;歌手汪峰利用无人机运送戒指向章子怡求婚……然而,当无人机让农业、物流业、电影制造业,甚至互联网行业受益的同时,却在面临着各种安全的挑战。

  挑战选手表示,无人机正面临着火爆发展与安全瓶颈的两厢博弈,之所以展示劫持场景,是为了能警醒大众关注并重视无人机的信息安全与智能安全问题。

  相关

  会将漏洞报告提交给厂商

  除了金融类智能软硬件项目、摄像头、无人机的攻破,在黑客大赛GeekPwn 2015嘉年华上,O2O、智能路由器等与智能生活密切相关的产品或项目也是选手们攻破的重点。

  “问题被发现和消灭的越多,产品越安全”。无论是对金融类智能软硬件、摄像头、无人机的攻破,还是其他智能软硬件的攻破,其目的都是为了“以攻为防”。GeekPwn坚持“科学中立不妥协”原则,活动过后,组委会会将智能软硬件的漏洞报告提交给负责任的厂商,协助修复安全问题,从而保障用户的智能生活安全。

  作者:卢云龙

关键词阅读:摄像头 极客 Xposed KEEN 手机绑定

快来分享:
评论 已有 0 条评论
理财产品快速查询