看來還是現(xiàn)金支付比較安全���。
在“XPwn2018未來安全探索盛會”上,百度安全實驗室的研究人員揭開了的智能收銀系統(tǒng)重大漏洞��。
百度安全實驗室的小灰灰分別針對不同廠商的智能收銀系統(tǒng)�����,快速尋找系統(tǒng)漏洞和攻擊方式�,在短時間內(nèi)即讓一臺正常工作的智能收銀一體機中的賬單紛紛自動結(jié)賬,甚至進行打折�、退單等修改訂單的操作。
根據(jù)百度安全介紹�,這次選取破解的智能收銀一體機,均為市場主流品牌����,廣泛應(yīng)用在商場�����、餐館之中����。因此��,即使在人員密集的場所�����,不法分子也可以神不知鬼不覺的對智能收銀一體機進行破解�����。
百度安全表示����,造成智能收銀系統(tǒng)重大漏洞的原因在于,這些系統(tǒng)在APP加固��、校驗機制、驗證邏輯��、通信與加密���、網(wǎng)絡(luò)隔離等方面存在隱患���,而黑客可以很輕松的通過各種WIFI鑰匙連入店家wifi,直接利用這些漏洞達(dá)到攻擊目的�。同時百度安全實驗室工程師們發(fā)現(xiàn)并展示了一個新的攻擊方法,這種方法適用于所有餐館��,無需對收銀系統(tǒng)進行攻擊�����,只要通過漏洞控制熱敏打印機�,就能欺騙后廚和傳菜服務(wù)員�。
會后,百度安全聯(lián)合活動主辦方第一時間將漏洞信息同步給了中國國家信息安全漏洞庫CNNVD�����,進行對外漏洞通報���。
關(guān)于智能收銀系統(tǒng)存在漏洞的問題并不是首次爆出����,如今看來,還是現(xiàn)金支付比較安全�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意。如您是字體廠商�����、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們�����,本站核實后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償���!敬請諒解�����!
粵公網(wǎng)安備 44030402000264號