金融移动支付项目明显成为GeekPwn2015嘉年华黑客攻击的热点。10月24日上午,在GeekPwn智能软硬件破解大赛现场,参赛选手轻松破解拉卡拉收款机POS机,导致卡内余额莫名消失。盒子支付POS机也被攻破。在GeekPwn2015嘉年华中,选手们提前向观众展示了两张银行卡的余额。参赛选手通过安卓手机绑定拉卡拉ReceiverPOS机,在手机上安装Xposed模块劫持交易信息,然后使用银行卡完成一个查询余额的动作,交易信息就会被劫持,再用另一张卡刷卡转账,输入任意密码即可转出上一张银行卡上的余额。整个过程中,玩家本人并没有直接接触银行卡,更没有获取卡密码。(参赛者通过绑定安卓手机,在手机上安装Xposed模块劫持交易信息。)同样,在参赛者破解苏宁易付宝的GeekPwn智能软硬件挑战赛中,也出现了刷卡资金被消耗的现象。参赛选手让银行卡轻松“易主”。用户只需刷卡一次,玩家即可轻松劫持易付宝账号、密码和支付密码,然后设置转账金额,从易付宝余额或绑定的银行卡中任意转出金额。(GeekPwn参赛选手现场开箱支付POS机)除了金融智能软硬件项目的突破,在黑客大赛GeekPwn2015嘉年华中,O2O、无人机、智能路由器、摄像头等产品或项目与智能生活也是参赛者。我们突破的重点。据了解,在这场与Pwn2Own齐名的黑客大赛中,GeekPwn嘉年华将负责任地向厂商提交漏洞报告,推动厂商修复安全漏洞,为普通消费者提供安全保障。
