智能收銀系統(tǒng)漏洞
想吃霸王餐就免了,說不準還幫別人付飯錢
來自復旦大學的白澤戰(zhàn)隊和百度安全實驗室兩隊極客都異常有默契,向小wifi普及了市面上智能收銀存在的漏洞。
破解收銀漏洞想吃霸王餐,卻幫別人付了飯錢
借用百度安全實驗室的圖來表達一下,小wifi看完兩隊人馬演示后的內心感受:
破解收銀漏洞想吃霸王餐,卻幫別人付了飯錢
或許有人聽到這是個攻破收銀系統(tǒng)的bug會想著,學會了是不是可以天天吃霸王餐了?
那你就想得太簡單了。
白澤戰(zhàn)隊現場針對國內某款收銀機,攻擊了兩種漏洞——
攻擊一:無需付費吃大餐
顧客在就餐完成后,掃描二維碼不扣費,而收銀人員看到的是正常付費成功
攻擊二:“我消費你買單”
顧客在就餐完成后,使用他人賬戶付款無需自己付款
百度安全實驗室則不再局限于餐廳里的收銀臺,分別攻破了三種漏洞——
攻擊一:整排桌號都瞬間被結賬,而顧客無需付款
攻擊二:已經端上來的菜也可以通過系統(tǒng)退菜
攻擊三:可以獲取包括網購海淘、餐飲等等收銀系統(tǒng)用戶名和密碼,還能遠程登錄控制賬戶
收銀臺的安全問題往往容易被忽視,大家可能會理所當然得認為找一個“算盤高手”做收銀就不會翻車。但如今進入了AI時代,不僅是商家企業(yè)的安全、只要掏出手機結賬,就可能落入了陷阱。利用漏洞鉆破收銀臺的人,小wifi只想說:“天下沒有免費的午餐”。
