本文关于你知道世界黑客大赛吗?,据
亚洲金融智库2021-07-16日讯:
10月24日,这是一个特殊的日子,你一定懂得(1024)。
GeekPwn2015嘉年华,选择了这样一个特殊的日子在上海举行,有点意思。这是一场被业内誉为“黑客奥运会”的国际性智能软硬件挑战赛,由国内顶尖安全团队KEEN主办,超过40款主流软硬件产品成为选手攻破对象,移动支付、O2O、智能家居等领域的安全问题,再次成为行业关注的焦点。
这是一个神秘的领域,官方资料显示,GeekPwn是国际性的智能生活安全社区,是连接国内外安全、促进技术交流的桥梁,发现和输出优秀人才的平台,促进安全生态健康发展的力量。GeekPwn其中Geek译为极客,Pwn译为“攻破设备或者系统”,GeekPwn译为“极棒”,字面意义是“极客攻破新设备和系统”。它聚焦于智能设备领域同时,致力于为“以创新、技术和时尚为生命意义”的极客打造一个展示交流的舞台,从而引领未来科技、智能生活和时尚潮流。
听起来很神秘炫酷吧?更过瘾的还在后头呢。
1024这天,一架大疆无人机在GeekPwn评委“老鹰”的操作下起飞,按照评委的遥控指令稳定飞行。这时,评委突然将无人机遥控器放置在一边。不料,此时无人机却自行改变航线……意思就是这架无人机被黑客劫持了。据劫机者称,他是利用无线劫持技术介入并获取对大疆无人机的控制权,成功劫持无人机。
你或许会说,无人机就是个玩具,劫了就劫了,有啥大不了的。看完下面这个场景,你就不会这么说了。
一名黑客通过安卓手机绑定拉卡拉收款宝POS机,并在手机上安装Xposed模块去劫持交易信息,接着再用银行卡(如招商银行卡)完成一次查询余额的动作,之后会将交易信息劫持下来,然后用另一张卡(如公积金卡)去刷卡转帐,输入任意密码就可以转走前面招行卡上的余额。
不只是拉卡拉,在当天的演示中,白帽黑客利用SSL互联网底层协议的未知漏洞,在用户不知不觉中查询余额和消费记录,个人隐私也都一览无遗。在GeekPwn智能软硬件大赛现场,选手还轻松攻破了盒子支付POS机,通过银联账户交易系统,黑客可以盗刷用户银行卡。
看完这段之后,是不是感觉后背发凉呢?接着看……
黑客还现场演示了,如何利用嘟嘟美甲充值系统项目的漏洞,通过在自己手机上调用支付宝,在实际支付1分钱的情况下,完成任意价格的订单充值。还进行了利用“阿姨帮”系统未知漏洞,进行任意充值的的演示,其实,除了“阿姨帮”很多O2O产品都在支付接口有着类似的漏洞。黑客还成功演示了攻破极速在线选座购票平台微票儿等O2O服务平台。并且,黑客还可以在获知用户信息,例如手机号、家庭住址、平台账号等,威胁到用户的财产和人身安全。对于已深入渗透大众生活的O2O平台来说,此次GeekPwn智能软硬件挑战赛无疑是一次高效率、零成本完善产品的机会。
专题推荐:
知道(31)大赛(25)黑客(18)