黑客攻击放大招:20家银行中17家银行APP存漏洞【转】

时间:2016.9.6 来源:广州日报

上周,首届“XPwn未来安全探索盛会”举办,10组顶级黑客现场放大招,成功破解了自动售货机、手机网银等多个智能硬件、软件方面的漏洞。根据赛制要求,技术人员第一时间将破解路径和解决方案提供给了相应厂商。主办方称,XPwn更关注的不是发现隐患,而是消除隐患。

手机银行存在的漏洞让人担忧。参赛队伍介绍说,通过对国内20家银行提供给消费者的、基于安卓系统的20个手机银行APP进行攻击,发现17家银行的APP存在漏洞,消费者的手机一旦被黑,无论转账给“张三”还是“李四”,在输入正确账号与密码的情况下,钱最终都会转给“王五”。

另外,自动售货机存在重大的安全漏洞。

广州日报记者在现场看见,黑客用手机微信扫描自动售货机二维码,在不支付的前提下,通过电脑读取支付信息、现场写代码的形式,对放置在现场的自动售货机进行测试。结果发现,自动售货机在硬件端、设备APP端、服务端均存在大量的漏洞,利用这些漏洞,最终可以实现少花钱,甚至不花钱购买商品。

此条目发表在安全资讯分类目录。将固定链接加入收藏夹。