文章首发于公众号支付之家网
zfzjcn丨微信
www.zfzj.cn丨网址
支付之家网(WWW.ZFZJ.CN) 10月24日, GeekPwn2017国际安全极客大赛在上海召开,知名持牌第三方支付机构拉卡拉旗下智能POS产品在大赛中被爆存在重大安全漏洞,挑战选手仅用21分钟即攻破POS机并成功复制银行卡进行消费。
现在使用现金消费的情况越来越少了,很多商家开始采用多合一的智能POS机收单。与传统POS机相比,智能产品带来了丰富功能,也产生了许多问题。
手捂着输密码,银行卡密码就不会丢吗?这场攻破赛的挑战者是来自盘古团队的闻观行和赵振江,他们要展示的是利用拉卡拉POS设备的漏洞,在POS机器中替换关键应用软件,然后获得所有在POS机上的刷卡信息,并复制银行卡进行消费。
10:00:20 2017-10-24
破解项目:拉卡拉POS机银行卡复制
被破解设备:拉卡拉 云POS A8
评委:诸葛建伟、万涛
破解团队:上海盘古团队
选手:闻观行、赵振江
10:05:16 2017-10-24
拉卡拉POS机破解进行中。
