網(wǎng)上有很多關(guān)于智能pos機(jī)破解,這場(chǎng)燃爆的黑客大會(huì)還有什么的知識(shí),也有很多人為大家解答關(guān)于智能pos機(jī)破解的問(wèn)題,今天pos機(jī)之家(www.dsth100338.com)為大家整理了關(guān)于這方面的知識(shí),讓我們一起來(lái)看下吧!
本文目錄一覽:
智能pos機(jī)破解
這是戰(zhàn)斗。
像樹(shù)一樣,越是向往高處的陽(yáng)光,它的根就越要伸向黑暗的地底。
身處賽博世界的戰(zhàn)士——網(wǎng)絡(luò)安全人員,
越是與黑客纏斗不休,越要先攻破一切。
改變世界不需要魔法,而是一行行代碼。
這里是2017GeekPwn安全極客大賽現(xiàn)場(chǎng),數(shù)位頂尖黑客對(duì)智能領(lǐng)域漏洞發(fā)起挑戰(zhàn)。極棒的現(xiàn)場(chǎng)從沒(méi)有真正的硝煙,卻擁有隱形的戰(zhàn)鼓。以自己為戰(zhàn),以團(tuán)隊(duì)為戰(zhàn),這場(chǎng)盛宴的現(xiàn)場(chǎng)充斥著搖旗吶喊。
第一個(gè)項(xiàng)目:不靠整容,陌生人能突破門禁的限制闖入公司嗎?
不久前蘋果手機(jī)又雙叒叕推出了新一代產(chǎn)品,其中最吸引人的莫過(guò)于人臉解鎖,甚至這一功能成為朋友圈段子,各路人馬紛紛腦洞大開(kāi)想象被害場(chǎng)景。
實(shí)際上,除了用在手機(jī)上,不少公司也開(kāi)始給門禁加上這項(xiàng)高科技,只有自己公司的人才能刷臉進(jìn)入。但是這真的能高枕無(wú)憂了嗎?
極棒大會(huì)的開(kāi)場(chǎng)項(xiàng)目即是攻擊門禁設(shè)備,挑戰(zhàn)者是一個(gè)毫無(wú)攻擊性的軟妹紙tyy,她要攻破的是一體式嵌入設(shè)備(刷臉機(jī)器)。在正式攻擊前需要檢測(cè)設(shè)備是否工作正常,并把評(píng)委的臉?shù)浫脒M(jìn)去,保證除評(píng)委外任何人不能刷開(kāi)門禁。
當(dāng)然主持人黃健翔為了安全起見(jiàn)(刷存在感)也去刷了一把,但是門沒(méi)有開(kāi)。
準(zhǔn)備就緒后,選手開(kāi)始挑戰(zhàn)。僅僅只用了 2:30 秒,評(píng)委憑借自己的臉已經(jīng)不能打開(kāi)門,選手用自己的臉嘗試刷門成功。
“這是關(guān)于人臉識(shí)別的安全挑戰(zhàn),但不是針對(duì)AI技術(shù)層面的攻擊,而是按照傳統(tǒng)的方法控制設(shè)備?!边x手表示。
簡(jiǎn)單說(shuō), 門禁設(shè)備需要連接網(wǎng)絡(luò),選手只需聯(lián)入同一個(gè)網(wǎng)絡(luò),并試圖入侵到門禁系統(tǒng)將評(píng)委錄入的人臉替換成準(zhǔn)好的自己的臉,也就是俗稱的移花接木,貍貓換太子。
“這也太簡(jiǎn)單了,難不成我要換成大鐵鎖?”黃健翔感慨。
評(píng)委善意地提醒他,最好是給自家門加兩道鎖,一道電子門鎖,一道是鐵鎖,傳統(tǒng)的賊破解不了電子門鎖,破解電子門鎖的黑客也打不開(kāi)鐵鎖,可以說(shuō)很良心了。
第二個(gè)項(xiàng)目:手捂著輸密碼,銀行卡密碼就不會(huì)丟嗎?
現(xiàn)在使用現(xiàn)金消費(fèi)的情況越來(lái)越少了,很多商家開(kāi)始采用多合一的智能POS機(jī)收單。與傳統(tǒng)POS機(jī)相比,智能產(chǎn)品帶來(lái)了豐富功能,也產(chǎn)生了許多問(wèn)題。你的一次刷卡行為,可能會(huì)留下什么??jī)H有的消費(fèi)金額?卡里余額?甚至是賬號(hào)密碼。
這場(chǎng)攻破賽的挑戰(zhàn)者是來(lái)自盤古團(tuán)隊(duì)的兩位小哥哥,他們要展示的是利用拉卡拉POS設(shè)備的漏洞,在POS機(jī)器中替換關(guān)鍵應(yīng)用軟件,然后獲得所有在POS機(jī)上的刷卡信息,并復(fù)制銀行卡進(jìn)行消費(fèi)。
巧合是,現(xiàn)場(chǎng)黃建祥透露自己曾是拉卡拉的代言人,這就尷尬了,代言人親眼見(jiàn)證拆臺(tái)時(shí)刻。
設(shè)想是美好的,但意外在極棒從不少見(jiàn)。在這組選手挑戰(zhàn)過(guò)程中,現(xiàn)場(chǎng)環(huán)境受到了較多未知來(lái)源的藍(lán)牙干擾,這可能是現(xiàn)場(chǎng)觀眾無(wú)意打開(kāi)的,也可能是有人刻意為之,難不成拉卡拉派了間諜?
時(shí)間一分一秒過(guò)去,遺憾的是兩位挑戰(zhàn)者沒(méi)有在限定的20分鐘內(nèi)完成挑戰(zhàn)。
不過(guò)這都不影響現(xiàn)場(chǎng)女粉絲給他們打call,要求再給他們五分鐘,最終在延時(shí)1分25秒后,挑戰(zhàn)者順利完成了挑戰(zhàn)。
雖然兩個(gè)小哥哥沒(méi)有挑戰(zhàn)成功,但是漏洞依然存在,畢竟現(xiàn)實(shí)中的網(wǎng)絡(luò)黑客不會(huì)只嘗試20分鐘攻破POS機(jī)。
第三個(gè)項(xiàng)目:小心啦,你的聲紋驗(yàn)證手機(jī)可能被別人解鎖
在這個(gè)項(xiàng)目開(kāi)始前現(xiàn)場(chǎng)先出現(xiàn)來(lái)一段王者榮耀第一萌妹擔(dān)當(dāng)妲己的經(jīng)典聲音:
沒(méi)有心就不會(huì)傷痛
被玩壞了
尾巴可不止用來(lái)?yè)习W癢哦
妲己愛(ài)主人,因?yàn)楸辉O(shè)定成這樣
這道公放的聲音加上現(xiàn)場(chǎng)COS的萌妹居然有一絲絲羞恥。
聲紋識(shí)別是一種類似指紋識(shí)別的生物識(shí)別技術(shù),識(shí)別系統(tǒng)通過(guò)準(zhǔn)確判斷說(shuō)話人身份解鎖某設(shè)備。
而這輪挑戰(zhàn)需要四組選手利用機(jī)器自主合成評(píng)委提供的四段聲音包括妲己和智能音箱的聲音片段文件,欺騙并通過(guò)手機(jī)聲紋鎖的驗(yàn)證。
一般說(shuō)來(lái)聲紋攻擊有四個(gè)方面,第一是,人聲模仿,一些高水平的配音演員可以將某些聲音模仿的惟妙惟肖。第二是語(yǔ)音合成,通過(guò)設(shè)備合成的聲音可能與原始聲音略有偏差,不過(guò)仍能達(dá)到解鎖聲紋鎖效果。 第三是語(yǔ)音轉(zhuǎn)換,即機(jī)器學(xué)習(xí)個(gè)人聲音特征后產(chǎn)生新的、帶有個(gè)人聲音特點(diǎn)的語(yǔ)言。第四種則是錄音檢測(cè)。
由于時(shí)間原因四組選手中最多攻破三段語(yǔ)音,并且在現(xiàn)場(chǎng)測(cè)試中可以達(dá)到很高相似度。
當(dāng)合成音“被玩壞了?!辈シ艜r(shí),雷鋒網(wǎng)編輯還是被雷了一把。
第四個(gè)項(xiàng)目:為什么我的電視被插播了奇怪的東西?
如果說(shuō)歷屆極棒的傳統(tǒng)節(jié)目一定是攻擊路由器設(shè)備了,從2014第一屆極棒大賽至今,針對(duì)家庭常用設(shè)備的路由器漏洞攻擊公有17個(gè)品牌20個(gè)漏洞。
此處應(yīng)有路由器品牌方的控訴,什么仇什么怨恨!
這場(chǎng)攻擊有兩組選手,評(píng)判標(biāo)準(zhǔn)是:
選手利用路由器未公開(kāi)漏洞獲得目標(biāo)路由器root shell,其中一組選手通過(guò)路由器在內(nèi)網(wǎng)視頻設(shè)備上播放指定視頻,另一組選手通過(guò)DNS劫持,在客戶端訪問(wèn)某網(wǎng)站時(shí)顯示GeekPwn演示頁(yè)面(這波植入666)。
比賽開(kāi)始沒(méi)有多久,兩組攻擊者先后宣布完成,一組選手將電視屏幕中播放的GeekPwn現(xiàn)場(chǎng)替換成葫蘆娃動(dòng)畫(huà)片,隨著視頻中熟悉的蛇精大戰(zhàn)七兄弟場(chǎng)景,時(shí)間卡在20秒。另一組選手則成功將評(píng)委輸入網(wǎng)址想要訪問(wèn)的新浪門戶網(wǎng)站換成GeekPwn演示頁(yè),用時(shí)40秒鐘。
可以說(shuō)這一技能格外有用,比如一個(gè)宅男怎么泡到鄰家的可愛(ài)妹紙?可以黑掉她的路由器然后靦(zhu)腆(dong)表示可以幫忙修好。
但是,黑掉路由器有風(fēng)險(xiǎn),萬(wàn)一你黑到女黑客身上呢?
據(jù)雷鋒網(wǎng)了解,兩款被黑的路由器分別是:捷稀 Q8 路由器和網(wǎng)件 Orbi 路由器系統(tǒng)。選手也提到其中Orbi 路由器價(jià)格較高,市面上賣3000元人民幣?;ㄟ@么多錢卻仍不安全,希望廠商可以及時(shí)修補(bǔ)。
第五個(gè)項(xiàng)目:從6到8,水果手機(jī)照片被盜,這是傳說(shuō)嗎?
長(zhǎng)期以來(lái),封閉式和開(kāi)放式的編程方式被形容為大教堂和集市兩種模式。而蘋果的iOS與安卓系統(tǒng)被視為兩個(gè)完美代表。然而,隨著這幾年蘋果逐漸開(kāi)放權(quán)限、開(kāi)源部分內(nèi)核代碼,這種“大教堂”式的完美形象仍舊存在。但是,喬布斯的那個(gè)蘋果終究是有缺口的。
今天這個(gè)缺口屬于最新上市的iPhone 8。
在現(xiàn)場(chǎng),黃健翔打開(kāi)一臺(tái)未拆封的iPhone 8手機(jī),拍攝選手提供的二維碼進(jìn)行掃描,只需要點(diǎn)開(kāi)跳轉(zhuǎn)鏈接,選手就能遠(yuǎn)程獲取iPhone的最高權(quán)限,并竊取手機(jī)中的照片,還能夠在手機(jī)中安裝非APP Store的應(yīng)用,即實(shí)現(xiàn)越獄。
號(hào)稱史上最配合賊的黃健翔還特意拿起評(píng)委預(yù)先寫好的一串密碼紙進(jìn)行自拍,只要選手竊取了這張自拍就能獲得密碼。
由于現(xiàn)場(chǎng)網(wǎng)絡(luò)不穩(wěn)定,這次破解在最后三分鐘完成。而在最后,主持人也十分八卦地問(wèn)選手,你的女朋友知道你能破解蘋果手機(jī)有什么表示,選手想了一下,大概是讓他再買個(gè)最新的吧。
上半場(chǎng)攻破賽項(xiàng)目到此為止,雷鋒網(wǎng)將持續(xù)報(bào)道現(xiàn)場(chǎng)情況。
以上就是關(guān)于智能pos機(jī)破解,這場(chǎng)燃爆的黑客大會(huì)還有什么的知識(shí),后面我們會(huì)繼續(xù)為大家整理關(guān)于智能pos機(jī)破解的知識(shí),希望能夠幫助到大家!
