如果你去餐館吃飯,結(jié)果被旁邊的食客黑進了收銀機,讓你不知道的情況下給別桌人買了單,是不是很可怕?大會現(xiàn)場,來自復(fù)旦大學(xué)和百度安全實驗室的極客們演示的收銀機花式破解讓人細思恐極。在演示現(xiàn)場,復(fù)旦大學(xué)白澤戰(zhàn)隊的同學(xué)們演示了兩種“吃白食”的黑客行為:一個是把智能收銀機破解后,對方掃碼顯示你付款成功,可是實際上你的手機上并沒有支付貨款;還有一種是現(xiàn)場吃飯買單,1桌客人是15元,而黑客所在的2桌是105元,那么通過黑入收銀機,最終1桌的客人就在支付的時候不知不覺把2桌的105元也一起付掉了。而復(fù)旦大學(xué)的這些極客同學(xué)們是怎么做到的呢?他們介紹說,從運維層面上來講,使用智能收銀臺的絕大多數(shù)是商鋪,他們的安全意識非常薄弱,我們經(jīng)過實際測試發(fā)現(xiàn),絕大多數(shù)商鋪的無線網(wǎng)絡(luò)會同時開放給顧客,也就是說在商鋪當中,他們的收銀臺所在的網(wǎng)絡(luò)和顧客能連接上的WIFI是在同一個局域網(wǎng)之內(nèi)的,這就給了顧客可乘之機。
百度安全實驗室的技術(shù)人員則在現(xiàn)場演示了不同的智能收銀機破解,不但可以把你點過了已經(jīng)上桌吃完的大餐,在后臺悄悄處理成退單0付款,還能直接黑入系統(tǒng),顯示這些桌的客人餐費已經(jīng)全部結(jié)完,實在是讓坎坷感慨即可們要想吃白食真是太容易了,而我們所處的網(wǎng)絡(luò)環(huán)境的安全也更需要這些安全人員不斷地去發(fā)現(xiàn)漏洞和堵上漏洞。
