利用POS机硬件漏洞买一台Macbook只要1美元就能搞定
2024-11-24
219
标题没有写错喔,真的是如此,有国外研究人员发现,只需要利用 POS 机的硬件漏洞,在结账时送出虚假的金额,就有办法把原本一台要价 3000 美元以上的 Macbook Pro,用 1 美元带回家。
ERPScan 的研究员 Dmitry Chastuhin 和 Vladmir Egorov 最近在我们常见到的结账机(POS 系统)上找到硬件的漏洞,他们指出说,POS 机是透过网络线来连接数据库,但是在这中间并没有进行加密,所以他们透过一台已经写入骇客程式的树莓派进入数据库来窜改价格,窜改完成后,接着就可以让一台 Macbook Pro 从原本的 3000 美元,变成只有 1 美元的价格。
而实际透过影片中,我们也可以看到,这样的入侵修改后,不仅是在价格上可以进行调整,就连发票印出来的时候,也可以打上专属的字样。当然,这只是演示,如果实际运作的话,应该不会这么明目张胆。
某种程度来讲,这的确是 POS 机的硬件缺陷,POS机与数据库之间的连线并没有加密,才导致可以有空隙进行数据库数据的修改。但是一台 Macbook Pro 结账价格落差这么大,柜台人员如果能注意的话,在结账时或多或少就能够避免掉。
2018-01-07 07:50:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen 科技新闻 科技新闻网 新闻网 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯 资讯头条 游戏头条
