上周,首屆“XPwn未來安全探索盛會”舉辦,10組頂級黑客現(xiàn)場放大招,成功破解了自動售貨機、手機網(wǎng)銀等多個智能硬件、軟件方面的漏洞。根據(jù)賽制要求,技術人員第一時間將破解路徑和解決方案提供給了相應廠商。主辦方稱,XPwn更關注的不是發(fā)現(xiàn)隱患,而是消除隱患。 手機銀行存在的漏洞讓人擔憂。參賽隊伍介紹說,通過對國內(nèi)20家銀行提供給消費者的、基于安卓系統(tǒng)的20個手機銀行APP進行攻擊,發(fā)現(xiàn)17家銀行的APP存在漏洞,消費者的手機一旦被黑,無論轉賬給“張三”還是“李四”,在輸入正確賬號與密碼的情況下,錢最終都會轉給“王五”。 另外,自動售貨機存在重大的安全漏洞。 廣州日報記者在現(xiàn)場看見,黑客用手機微信掃描自動售貨機二維碼,在不支付的前提下,通過電腦讀取支付信息、現(xiàn)場寫代碼的形式,對放置在現(xiàn)場的自動售貨機進行測試。結果發(fā)現(xiàn),自動售貨機在硬件端、設備APP端、服務端均存在大量的漏洞,利用這些漏洞,最終可以實現(xiàn)少花錢,甚至不花錢購買商品。 |
|Archiver|手機版|小黑屋|臨汾金融網(wǎng) ( 晉ICP備15007433號 )
Powered by Discuz! X3.2© 2001-2013 Comsenz Inc.