看來還是現(xiàn)金支付比較安全�����。
在“XPwn2018未來安全探索盛會(huì)”上,百度安全實(shí)驗(yàn)室的研究人員揭開了的智能收銀系統(tǒng)重大漏洞��。
百度安全實(shí)驗(yàn)室的小灰灰分別針對(duì)不同廠商的智能收銀系統(tǒng),快速尋找系統(tǒng)漏洞和攻擊方式����,在短時(shí)間內(nèi)即讓一臺(tái)正常工作的智能收銀一體機(jī)中的賬單紛紛自動(dòng)結(jié)賬,甚至進(jìn)行打折���、退單等修改訂單的操作�。
根據(jù)百度安全介紹��,這次選取破解的智能收銀一體機(jī)��,均為市場(chǎng)主流品牌��,廣泛應(yīng)用在商場(chǎng)����、餐館之中。因此����,即使在人員密集的場(chǎng)所,不法分子也可以神不知鬼不覺的對(duì)智能收銀一體機(jī)進(jìn)行破解�。
百度安全表示����,造成智能收銀系統(tǒng)重大漏洞的原因在于���,這些系統(tǒng)在APP加固、校驗(yàn)機(jī)制�、驗(yàn)證邏輯、通信與加密����、網(wǎng)絡(luò)隔離等方面存在隱患,而黑客可以很輕松的通過各種WIFI鑰匙連入店家wifi�,直接利用這些漏洞達(dá)到攻擊目的。同時(shí)百度安全實(shí)驗(yàn)室工程師們發(fā)現(xiàn)并展示了一個(gè)新的攻擊方法���,這種方法適用于所有餐館��,無需對(duì)收銀系統(tǒng)進(jìn)行攻擊����,只要通過漏洞控制熱敏打印機(jī)��,就能欺騙后廚和傳菜服務(wù)員���。
會(huì)后�����,百度安全聯(lián)合活動(dòng)主辦方第一時(shí)間將漏洞信息同步給了中國(guó)國(guó)家信息安全漏洞庫CNNVD���,進(jìn)行對(duì)外漏洞通報(bào)���。
關(guān)于智能收銀系統(tǒng)存在漏洞的問題并不是首次爆出,如今看來���,還是現(xiàn)金支付比較安全�����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請(qǐng)諒解�!
粵公網(wǎng)安備 44030402000264號(hào)