在“XPwn2018未来安全探索盛会”上,百度安全实验室的研究人员揭开了的智能收银系统重大漏洞。
百度安全实验室的小灰灰分别针对不同厂商的智能收银系统,快速寻找系统漏洞和攻击方式,在短时间内即让一台正常工作的智能收银一体机中的账单纷纷自动结账,甚至进行打折、退单等修改订单的操作。
根据百度安全介绍,这次选取破解的智能收银一体机,均为市场主流品牌,广泛应用在商场、餐馆之中。因此,即使在人员密集的场所,不法分子也可以神不知鬼不觉的对智能收银一体机进行破解。
百度安全表示,造成智能收银系统重大漏洞的原因在于,这些系统在APP加固、校验机制、验证逻辑、通信与加密、网络隔离等方面存在隐患,而黑客可以很轻松的通过各种WIFI钥匙连入店家wifi,直接利用这些漏洞达到攻击目的。同时百度安全实验室工程师们发现并展示了一个新的攻击方法,这种方法适用于所有餐馆,无需对收银系统进行攻击,只要通过漏洞控制热敏打印机,就能欺骗后厨和传菜服务员。
会后,百度安全联合活动主办方第一时间将漏洞信息同步给了中国国家信息安全漏洞库CNNVD,进行对外漏洞通报。
关于智能收银系统存在漏洞的问题并不是首次爆出,如今看来,还是现金支付比较安全。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
