如果你去餐館吃飯,結(jié)果被旁邊的食客黑進(jìn)了收銀機(jī),讓你不知道的情況下給別桌人買了單,是不是很可怕?大會(huì)現(xiàn)場,來自復(fù)旦大學(xué)和百度安全實(shí)驗(yàn)室的極客們演示的收銀機(jī)花式破解讓人細(xì)思恐極。在演示現(xiàn)場,復(fù)旦大學(xué)白澤戰(zhàn)隊(duì)的同學(xué)們演示了兩種“吃白食”的黑客行為:一個(gè)是把智能收銀機(jī)破解后,對方掃碼顯示你付款成功,可是實(shí)際上你的手機(jī)上并沒有支付貨款;還有一種是現(xiàn)場吃飯買單,1桌客人是15元,而黑客所在的2桌是105元,那么通過黑入收銀機(jī),最終1桌的客人就在支付的時(shí)候不知不覺把2桌的105元也一起付掉了。而復(fù)旦大學(xué)的這些極客同學(xué)們是怎么做到的呢?他們介紹說,從運(yùn)維層面上來講,使用智能收銀臺(tái)的絕大多數(shù)是商鋪,他們的安全意識(shí)非常薄弱,我們經(jīng)過實(shí)際測試發(fā)現(xiàn),絕大多數(shù)商鋪的無線網(wǎng)絡(luò)會(huì)同時(shí)開放給顧客,也就是說在商鋪當(dāng)中,他們的收銀臺(tái)所在的網(wǎng)絡(luò)和顧客能連接上的WIFI是在同一個(gè)局域網(wǎng)之內(nèi)的,這就給了顧客可乘之機(jī)。
百度安全實(shí)驗(yàn)室的技術(shù)人員則在現(xiàn)場演示了不同的智能收銀機(jī)破解,不但可以把你點(diǎn)過了已經(jīng)上桌吃完的大餐,在后臺(tái)悄悄處理成退單0付款,還能直接黑入系統(tǒng),顯示這些桌的客人餐費(fèi)已經(jīng)全部結(jié)完,實(shí)在是讓坎坷感慨即可們要想吃白食真是太容易了,而我們所處的網(wǎng)絡(luò)環(huán)境的安全也更需要這些安全人員不斷地去發(fā)現(xiàn)漏洞和堵上漏洞。
