您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界 正文
发私信给朱恒伟
发送

2

GeekPwn嘉年华:黑客操控POS机 银行卡轻松“易主”

本文作者: 朱恒伟 2015-10-24 18:04
导语:金融类移动支付项目显然已经成为GeekPwn 2015嘉年华中黑客的关注热点。

10月24日上午,在GeekPwn智能软硬件破解大赛现场,选手轻松攻破了拉卡拉收款宝POS机,使卡内余额莫名消失。同样被攻破的还有盒子支付POS机。

GeekPwn嘉年华:黑客操控POS机  银行卡轻松“易主”

(GeekPwn 2015嘉年华现场)

在GeekPwn 2015嘉年华中,比赛选手提前向观众展示两张银行卡的余额,

选手通过安卓手机绑定拉卡拉收款宝POS机,并在手机上安装Xposed模块去劫持交易信息,接着再用银行卡完成一次查询余额的动作,之后会将交易信息劫持下来,用另一张卡去刷卡转帐,输入任意密码就可以转走前面银行卡上的余额。

整个过程选手本身并未直接接触该银行卡,更没有获得该卡密码。

GeekPwn嘉年华:黑客操控POS机  银行卡轻松“易主”

(选手通过绑定安卓手机并在手机上安装Xposed模块去劫持交易信息)

同样,卡内资金被消费的现象也出现在了GeekPwn智能软硬件挑战赛中选手攻破苏宁易付宝的现场。选手让银行卡轻松“易主”。用户仅通过一次刷卡消费,选手便可轻松劫持易付宝的帐号、密码以及支付密码,然后设置转帐金额,即可从易付宝余额或者绑定的银行卡转走任意金额。


雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说