拉卡拉：劫机劫财劫色，GeeKPwn 上黑客们的攻防艺术

投稿用户 • 2023年4月19日 pm11:34 • 信用卡知识 • 阅读 206

劫机劫财劫色，GeeKPwn 上黑客们的攻防艺术

劫机劫财劫色，是小白不菜（ID：xiaobaibucai521）的提法，说的是前天刚刚结束的GeekPwn嘉年华上黑客们的精彩表演。

GeekPwn是个什么鬼

『Pwn』是一个黑客语法的俚语词，是指攻破设备或者系统。对黑客而言，这就是成功实施黑客攻击的声音——砰的一声，被『黑』的电脑或手机就被你操纵了。

GeekPwn，极客黑客，听上去就是一群城会玩的人的活动。它由国内顶尖安全团队Keen Team主办，在去年的首届嘉年华上就曾破解了特斯拉、智能手机、路由器和360儿童卫士等智能硬件。

今年的GeekPwn也没有让人失望。

比如，大会选择10月24日，不是没有原因的，当然，不是指的你懂的那个1024，而是因为1024是2的10次方，是1GB，也就是『1级棒』，与GeekPwn（中文名极棒）的名字极为呼应。

在大会的现场是没有 WIFI 的，确切的说是不敢有，怕被破解。上厕所需要解开数学题，不然，就要去很远很远的地方如厕……当然，这些都是插曲，真正的重头戏，还是在超过40款主流软硬件产品破解的挑战环节。

一场『劫机劫财劫色』的黑客大会

首先被攻破的是最近炙手可热的大疆无人机PHantom3，选手利用无线劫持技术获取了对大疆无人机的控制权。

如果说无人机还是少数人的玩具的话，那么接下来的『劫财』则是和我们大多数人息息相关了。

拉卡拉POS机电签版

嘟嘟美甲充值系统被攻破，在实际支付1分钱的情况下，完成任意价格的订单充值。

拉卡拉收款宝被攻破，选手在无卡无密码的情况下，盗取在拉卡拉上刷过的银行卡余额。

利用SSL互联网底层协议的未知漏洞，在用户不知不觉中查询余额和消费记录，个人隐私将被侵害，个人信息一览无遗。

手机POS机

相比之下，对摄像头的入侵也就是小菜一碟了。黑客不但可以篡改摄像头的基本功能，侵入摄像头的实时画面，更可以浏览你的历史视频，远程控制带云台的摄像头运动，远程控制带声音播放功能的摄像头播放篡改的声音。这样以来，『劫色』也就势不可挡了。

除此之外，Newifi、TP-Link、小米、360等智能路由器，奇酷手机指纹验证，Broadlink智能家居，海尔智能家居，长帝智能烤箱，智能插座等也尽在被破解之列。

在观众的目瞪口呆中，智能硬件变得像一块木头，号称目前最安全的手机的指纹开锁功能形同虚设，利用电子钱包的漏洞可以轻松实现花你的钱、结我的账。极客们在这场比赛中卖力演示他们的实力，在观众张大的双眼中，这是一个不愿承认，却处处存在安全漏洞的现实世界。

不要『琅琊榜』，而要『天下无贼』

面对黑客们的挑战，企业们纷纷发布公告，有的急于撇清责任，有的话中带刺，也有的态度诚恳，寻求解决方案。更有甚者，比如e家洁，听说被黑客选中作为攻破对象时，竟然选择了关闭云端服务，选手不得已，只有现场选择阿姨帮作为新的破解对象……

尽管GeekPwn是一场黑客大赛，但最终的目的并不是破解，而是提醒。产品被攻破了，也并不代表其安全性差，要知道，任何产品都有漏洞，而被这些白帽子黑客发现和反馈，总比被地下黑客产业偷偷利用要好得多。

就如上海团市委副书记王力为所言：“比赛真正的目的，不是在高手云集中的黑客中公布一张琅琊榜，更是希望完成一个天下无贼的梦想。”

其实厂商们大可以放松心态，无论是GeekPwn，还是全球最知名的黑客大赛Pwn2Own，抑或是其他有奖金的黑客比赛，最大的赢家都是被攻破的软硬件厂商。因为，在比赛结束后，所有选手找到的漏洞都会一并提交给厂商进行修复。这也是微软、苹果、谷歌这些互联网巨头们热衷于举办黑客比赛的目的之一，花小钱补大漏洞，何乐而不为呢。

POS机代理拉卡拉电签POS机卡拉合伙人

拉卡拉POS机免费申请，免费办理，卡拉合伙人，添加QQ/微信：191506129 备注：POS机！

本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至191506129@qq.com 举报，一经查实，本站将立刻删除。
如若转载，请注明出处：https://www.hhrkala.cn/15917.html

拉卡拉：劫机劫财劫色，GeeKPwn 上黑客们的攻防艺术

相关推荐