百度安全实验室的技术人员则在现场演示了不同的智能收银机破解,不但可以把你点过了已经上桌吃完的大餐,在后台悄悄处理成退单0付款,还能直接黑入系统,显示这些桌的客人餐费已经全部结完,实在是让坎坷感慨即可们要想吃白食真是太容易了,而我们所处的网络环境的安全也更需要这些安全人员不断地去发现漏洞和堵上漏洞。
如果你去餐馆吃饭,结果被旁边的食客黑进了收银机,让你不知道的情况下给别桌人买了单,是不是很可怕?大会现场,来自复旦大学和百度安全实验室的极客们演示的收银机花式破解让人细思恐极。在演示现场,复旦大学白泽战队的同学们演示了两种“吃白食”的黑客行为:一个是把智能收银机破解后,对方扫码显示你付款成功,可是实际上你的手机上并没有支付货款;还有一种是现场吃饭买单,1桌客人是15元,而黑客所在的2桌是105元,那么通过黑入收银机,最终1桌的客人就在支付的时候不知不觉把2桌的105元也一起付掉了。而复旦大学的这些极客同学们是怎么做到的呢?他们介绍说,从运维层面上来讲,使用智能收银台的绝大多数是商铺,他们的安全意识非常薄弱,我们经过实际测试发现,绝大多数商铺的无线网络会同时开放给顾客,也就是说在商铺当中,他们的收银台所在的网络和顾客能连接上的WIFI是在同一个局域网之内的,这就给了顾客可乘之机。
