黑客操控POS机 银行卡“易主”

本篇文章1228字，读完约3分钟

信息时报(记者鲁云龙)10月24日上午，基恩普恩2015(伟大)安全极客嘉年华正式举行。在这场备受关注的“黑客奥运”中，许多智能软件和硬件被安全极客攻破，技术得到了现场展示。其中，一些玩家轻松突破pos机，一次突破7个智能摄像头，一些玩家成功劫持无人机。

控制pos机卡中的余额消失了

金融移动支付项目显然已经成为2015极客网络嘉年华的黑客焦点。在极客网络智能软硬件破解大赛现场，选手们突破了拉卡拉收银台的pos机，使得卡的余额莫名其妙地消失了。同样受到威胁的是箱式支付pos机。

在极客2015嘉年华中，参赛者提前向观众展示两张银行卡的余额。玩家将拉卡拉收银机与安卓手机绑定，在手机上安装曝光模块劫持交易信息，然后用银行卡查询一次余额，然后劫持交易信息，用另一张卡通过信用卡转账，输入任意密码将余额转移到前一张卡上。在整个过程中，玩家本人没有直接接触银行卡，也没有得到卡的密码。

遥控破解7个智能相机

除了金融智能软硬件项目外，长汀科技的参赛者一次突破了7个智能摄像头，现场一片哗然。想象一下，最初用于实时监控并承担安全保护角色的智能摄像头被黑客破解并远程控制，然后变成一个窃取隐私的犯罪工具，这有多可怕。玩家访问摄像头所在的网络，远程攻击摄像头，远程获取摄像头的根权限，进一步窃取视频，控制摄像头的移动，播放篡改的音频。

数据显示，2014年中国相机的出货量约为3500万台，预计到2018年将达到7500万台。找出智能摄像头的漏洞，控制摄像头完成一些黑客行为，使摄像头窥视用户的隐私和信息。一旦这些漏洞被犯罪分子利用，后果将非常严重。

利用技术成功劫持无人机

在劫持大江无人机的演示中，一架大江无人机在法官“雄鹰”的操作下起飞，并根据雄鹰的遥控稳定飞行。然后老鹰把无人机遥控器放在一边。出人意料的是，无人机的旋翼开始慢慢旋转并飞行。参赛选手称，他利用无线劫持技术在大江对无人机进行了干预和控制，并成功劫持了无人机。

自从大江在摄影界掀起无人机热潮以来，无人机频频出现在人们的视野中:在金球奖颁奖典礼上，无人机实时传送航拍照片；歌手王峰向章子怡求婚，用无人机运送戒指...然而，尽管无人机有益于农业、物流、电影制作甚至互联网行业，但它们也面临着各种安全挑战。

Challenger表示，无人机正面临一个热门开发的掀背车游戏和安全瓶颈，之所以展示劫持场景是为了提醒公众关注无人机的信息安全和智能安全。

有关系的

漏洞报告将提交给供应商

除了金融智能软硬件项目外，相机和无人机、o2o、智能路由器等与智能生活密切相关的产品或项目也是2015极客Pwn嘉年华参赛者要突破的重点。

“发现和消除的问题越多，产品就越安全。”无论是金融智能软硬件、摄像头、无人机，还是其他智能软硬件，目的都是“以攻为守”。极客网坚持“科学中立，不妥协”的原则。活动结束后，组委会将向责任厂商提交智能软硬件故障报告，帮助解决安全问题，从而确保用户的智能生命安全。

作者:鲁云龙