玩家使用无线劫持技术来控制无人机无人机

凤凰科技新闻10月25日消息，昨天的世界级黑客大赛GeekPwn嘉年华在上海举行，在本次大赛中，黑客成功打破了无人机，金融支付工具，O2O应用，智能家居等，阅读以下你还是你呢感觉安全吗？

　　大疆无人机被黑客劫持

自从DJI在摄影界掀起无人机以来，无人机频繁出现在人们的视野中：在金球奖颁奖典礼上，无人机实时传输航拍图像;歌手王峰用无人机将戒指送到章子怡。婚姻… …无人机越来越平民化，使用范围越来越广。

但与热门相对应的是，无人机正面临着一场热门开发和安全瓶颈的双机游戏。在这个GeekPwn嘉年华中，玩家展示了在野外劫持无人机。

DJI无人机在评委“鹰”的操作下起飞，根据老鹰的遥控手指稳定了飞行。老鹰将无人机遥控器放在一边。出乎意料的是，无人机转子开始缓慢旋转。然后飞起来。

参赛者表示，他利用无线劫持技术进行干预并获得无人机无人机的控制权，并成功劫持了无人机。

　移动支付POS机被操控可转走任意金额

随着移动支付的普及，我相信很多人已经习惯于外出很少或没有现金，并选择使用更方便的移动支付，但这种“便利”支付方式存在“有些”安全隐患。

在本次大会上，参赛选手成功破解了Lakara收集POS机，盒装POS机和苏宁一福宝，并可以转账任意金额的银行账户和账户。

玩家通过Android手机演示了Lakara收集POS机的绑定，并在手机上安装了Xposed模块以劫持交易信息，然后使用银行卡完成检查余额的操作，然后劫持了交易信息并使用另一张将卡转移到卡上并输入任何密码以转移前一张银行卡上的余额。

整个过程玩家没有直接联系银行卡，也没有获得卡密码。

同样，卡片中的资金被消耗的现象也出现在GeekPwn智能软件和硬件挑战中，玩家攻击了苏宁一夫宝。玩家使银行卡简单易行;用户可以轻松劫持一夫宝的账号，密码和支付密码一次，然后设置转账金额，从一夫宝或绑定的银行卡余额中转账。

　　O2O支付接口漏洞让黑客任性买买买

在过去两年中，O2O领域出现了大量创业公司。这些公司为用户提供方便，高效和具有成本效益的服务。但是，由于技术薄弱，支付界面存在漏洞。许多O2O很容易被黑客攻击，可以不惜任何代价完成。订单已充值，并愿意购买和购买。

白帽黑客演示了如何使用Dudu钉子充电系统项目的漏洞。通过手机拨打支付宝，他可以任意价格完成订单的充值，实际支付1美分。

现场玩家还进行了使用“阿姨”系统未知漏洞进行任何充电的演示。事实上，除了“阿姨”之外，许多O2O产品在支付界面中也有类似的漏洞。

有趣的是，该玩家最初注册了一个名为“Essence”的O2O项目，因为官方在会议当天关闭了云服务。经过短暂的谈判，玩家暂时改为“阿姨”。 &rdquo ;.

　　智能家居产品存隐患智能摄像头被肆意控制

如今，智能家居产品已逐渐进入普通百姓家。据统计，2014年，中国的相机出货量约为3500万台，到2018年估计将达到7500万台。

目前，市场上的智能相机主要采用安全卡，主要为用户提供实时监控功能。然而，GeekPwn的现场演示表明，黑客可以将智能相机变成侵犯用户隐私的道具。

在这场GeekPwn嘉年华会上，长汀科技的竞争对手同时突破了七款智能相机。播放器访问摄像机所在的网络，远程攻击摄像头发，远程获取摄像头的ROOT权限，进一步窃取视频，控制摄像头移动，播放篡改音频。

除了相机外，播放器还对智能烤箱进行了现场演绎，可自由调节其温度，频率等。电影中烤箱的爆炸可能确实会在现实生活中上演并威胁到生命安全。

GeekPwn说，如果智能家居硬件和软件坏了，你可能会被睡眠中闪烁的灯光唤醒;不经意间，远程操作的移动APP被犯罪分子入侵，个人信息完全可见;门锁是任意控制的，门开启和打开; …各种家用智能设备可能成为噩梦，预期的智能和安全生活将被激起。

此外，在本次大赛中，参与比赛的黑客也成功地展示了华为和360等手机的破解。

在阅读了上述黑客的演示后，您可能会感到害怕，但不要太担心。 GeekPwn嘉年华是一个白帽黑客大赛，主张提前发现并解决问题，产品更安全。 ”的

活动结束时，GeekPwn组委会将首次以负责任的方式向供应商提供漏洞报告，以帮助供应商修复漏洞并提高产品安全性。据主办方介绍，去年GeekPwn现场攻击示威后，Hammer Technology，Tesla和Qihoo 360等厂商利用GeekPwn提供的漏洞报告尽早修复了产品系统漏洞，从而避免了潜在的安全隐患。 （程河）

« 法国警察逮捕了一名“男性杀手”：引擎盖上还装有两把30厘米的长袖剑！ | 家庭服务O2O系统BAOCMS智慧引领家庭经济O2O平台 »