想吃霸王餐就免了,说不准还帮别人付饭钱
来自复旦大学的白泽战队和百度安全实验室两队极客都异常有默契,向小wifi普及了市面上智能收银存在的漏洞。
破解收银漏洞想吃霸王餐,却帮别人付了饭钱
借用百度安全实验室的图来表达一下,小wifi看完两队人马演示后的内心感受:
破解收银漏洞想吃霸王餐,却帮别人付了饭钱
或许有人听到这是个攻破收银系统的bug会想着,学会了是不是可以天天吃霸王餐了?
那你就想得太简单了。
白泽战队现场针对国内某款收银机,攻击了两种漏洞——
攻击一:无需付费吃大餐
顾客在就餐完成后,扫描二维码不扣费,而收银人员看到的是正常付费成功
攻击二:“我消费你买单”
顾客在就餐完成后,使用他人账户付款无需自己付款
百度安全实验室则不再局限于餐厅里的收银台,分别攻破了三种漏洞——
攻击一:整排桌号都瞬间被结账,而顾客无需付款
攻击二:已经端上来的菜也可以通过系统退菜
攻击三:可以获取包括网购海淘、餐饮等等收银系统用户名和密码,还能远程登录控制账户
收银台的安全问题往往容易被忽视,大家可能会理所当然得认为找一个“算盘高手”做收银就不会翻车。但如今进入了AI时代,不仅是商家企业的安全、只要掏出手机结账,就可能落入了陷阱。利用漏洞钻破收银台的人,小wifi只想说:“天下没有免费的午餐”。
