24日,被誉为“黑客奥运会”的GeekPwn 2015嘉年华在上海举行,包括特斯拉电动汽车、360儿童卫士在内的众多软硬件都被黑客攻克。
拉卡拉收款宝很多市民都用过,这次就被破解了。活动中有选手通过安卓手机绑定拉卡拉收款宝POS机,并在手机上安装软件去劫持交易信息,接着使用任意一张银行卡完成一次查询余额的动作,黑客程序会将交易信息劫持下来,然后用任意一张银行卡去刷卡转账,输入任意密码就可以转走前面那张银行卡上的余额。而在整个过程中选手本身并未直接接触该银行卡,更没有获得该卡的密码。同样被攻破的还有盒子支付POS机。此外,通过银联账户交易系统,黑客可以盗刷用户银行卡。
很多市民家中安装了智能摄像头,但是这样会让自己活在别人的监控之下。本次“黑客奥运会”,有选手接入摄像头所在的网络,远程向摄像头发起攻击,从而窃取视频、控制摄像头运动并播放篡改音频。选手同时攻破了多款智能摄像头,包括中兴小兴、联想看家宝、小蚁智能摄像头等多款热门产品。活动现场,有的选手在华为荣耀4A、小米4C两款手机中安装了一个普通权限的APP,利用本地提权漏洞获取系统的ROOT权限,并替换了手机的开机画面。值得注意的是,开机画面处于安卓系统的只读分区中,只有取得了高权限后才能替换。
免责声明:凡注明“来源:房天下”的所有文字图片等资料,版权均属房天下所有,转载请注明出处;文章内容仅供参考,不构成投资建议;文中所涉面积,如无特殊说明,均为建筑面积;文中出现的图片仅供参考,以售楼处实际情况为准。
