GeekPwn黑客大赛：劫持大疆无人机 攻破苏宁易付宝

vig604286

腾讯科技讯(余一)10月24日，世界级黑客大赛GeekPwn嘉年华上，大疆无人机、智能摄像头、拉卡拉POS机和苏宁易付宝等均被选手攻破。


    上午的比赛中，选手演示了如何利用拉卡拉收款宝POS机，使卡内余额莫名消失。同样被攻破的还有盒子支付POS机和苏宁易付宝。

    选手通过安卓手机绑定拉卡拉收款宝POS机，并在手机上安装Xposed模块去劫持交易信息。只要用户用银行卡查询余额，手机会将交易信息劫持下来，用另一张卡去刷卡转帐，输入任意密码，就可以转走前面银行卡上的余额。

    整个过程选手本身并未直接接触该银行卡，更没有获得该卡密码。

    此外，长亭科技的参赛选手也在现场一次性攻破了7款智能摄像头，选手接入摄像头所在的网络，远程向摄像头发起攻击，获得摄像头ROOT权限，并进一步窃取视频、控制摄像头运动、播放篡改音频。

    在下午的比赛中，选手成功在外场演示了劫持大疆无人机，无人操作遥控，但无人机依旧飞行。

    据选手介绍，他是利用无线劫持技术介入并获取对大疆无人机的控制权，成功劫持无人机。

    问题被发现和消灭的越多，产品越安全。无论是对无人机的攻破，还是其他智能软硬件的攻破，其目的都是为了以攻为防。GeekPwn表示，将坚持科学中立不妥协原则，活动过后，组委会将智能软硬件的漏洞报告提交给负责任的厂商，协助修复安全问题。