針對pos機的惡意程序通過微軟,奇酷手機被黑客攻破

新聞資訊 | 2023-05-10 09:42 | 投稿人：pos機之家

網上有很多關于針對pos機的惡意程序通過微軟,奇酷手機被黑客攻破的知識，也有很多人為大家解答關于針對pos機的惡意程序通過微軟的問題，今天pos機之家(www.tonybus.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

針對pos機的惡意程序通過微軟

摘要： GeekPwn大賽上，黑客找出剛剛發布的奇酷手機的漏洞并成功破解。為此，360方面昨晚發表聲明稱，這個世界沒有絕對安全的手機，但一定有最安全的手機。

【鈦媒體綜合】被喻為“黑客奧運會”的GeekPwn大會昨日在上海開幕，昨日大疆無人機、小米手機、華為手機、智能攝像頭、拉卡拉收款寶POS機被成功Pwned（意被攻破）。當網友紛紛關心奇酷手機是否也被破譯時，前方傳來消息：參賽黑客“不負眾望”，已找出剛剛發布的奇酷手機的漏洞并破解。

為此，360方面昨晚發表聲明稱，這個世界沒有絕對安全的手機，但一定有最安全的手機。并同時指出，大賽中黑客flanker使用破解的方法存在特定前提，由于主辦方暫未提供具體的漏洞細節，目前還無法驗證其有效性。

針對所破解的“指紋識別功能”，360在聲明中寫到：

360奇酷手機“指紋識別功能”成為挑戰對象，“破解”方法是把一臺奇酷手機連接電腦，在手機上打開默認關閉的“信任設備”功能，然后輸入正確的密碼或指紋解鎖手機，才能繞過手機的指紋驗證。從這個演示來說，奇酷用戶必須把手機插在黑客電腦上，并且告訴對方解鎖密碼，然后還要修改手機的默認設置，才能繞過手機的指紋識別，并且用戶的指紋信息并不會泄漏。打個形象的比喻，這種“破解”就像是主人需要先把家里鑰匙交給小偷，小偷進屋后把鎖拆了，然后再說鎖不安全。

對于現場演示的360奇酷手機的Root等漏洞，由于主辦方暫未提供具體的漏洞細節，目前我們還無法驗證其有效性，奇酷手機將就此與相關人員積極溝通。

值得注意的是，日前，360奇酷手機官方宣布，未來將每個月更新一次這款手機的安全補丁，以確保給手機用戶持續提供安全可靠的服務。360官方稱其安全性甚至超過蘋果。

此次，為黑客提供舞臺的“GeekPwn”社區中文名為“極棒”，是一個智能生活安全社區。Geek，極客，狂熱喜愛技術的一群人。Pwn，安全領域專有名詞，通常意指突破安全限制。今年的極棒嘉年華于10月24日至25日在中國上海舉行，在2014基礎上增加了“互聯網+、移動支付、SSL/TLS專場”等項目。

其中，“智能設備上指紋泄漏攻擊”一項中單項最高獎金為50萬，參考場景及評判標準為“設備是否對指紋系統進行保護，比如是否使用trustzone；獲得指紋的前置條件，比如是否需要root；逆向指紋設備協議或圖像解碼的復雜程度?！?/p>附一：奇酷科技針對 “騰訊黑客大賽尋找360奇酷手機漏洞” 的聲明：

10月24日，由騰訊贊助舉辦的黑客破解挑戰賽上，部分環節以360奇酷手機作為破解對象，我們支持騰訊這樣的互聯網巨頭重視、資助類似破解活動，即“提供一個環境，讓安全研究人員幫助識別潛在的安全漏洞”，這有助于推進360奇酷手機在安全方面的發展。

這個世界沒有絕對安全的手機，但一定有最安全的手機。包括特斯拉、蘋果等知名硬件企業也曾遭到諸多黑客的破解，針對破解大賽具體細節，360奇酷手機聲明如下：

1、活動中，360奇酷手機“指紋識別功能”成為挑戰對象，“破解”方法是把一臺奇酷手機連接電腦，在手機上打開默認關閉的“信任設備”功能，然后輸入正確的密碼或指紋解鎖手機，才能繞過手機的指紋驗證。從這個演示來說，奇酷用戶必須把手機插在黑客電腦上，并且告訴對方解鎖密碼，然后還要修改手機的默認設置，才能繞過手機的指紋識別，并且用戶的指紋信息并不會泄漏。打個形象的比喻，這種“破解”就像是主人需要先把家里鑰匙交給小偷，小偷進屋后把鎖拆了，然后再說鎖不安全。對于現場演示的360奇酷手機的Root等漏洞，由于主辦方暫未提供具體的漏洞細節，目前我們還無法驗證其有效性，奇酷手機將就此與相關人員積極溝通。

2、360奇酷手機承諾每月更新一次安全補丁，是中國唯一一部與Google同步更新安全補丁的手機。我們非常重視手機和用戶的安全，希望與更多安全研究人員共同合作，以負責任的態度驗證、重現、應對和修復報告中的漏洞。感謝所有能幫助我們發現并提交漏洞的研究人員，讓我們距“最安全的手機”更進一步。

3、360奇酷手機于10月22日發起的“72小時安全漏洞挑戰賽”目前正在進行中，對發現并提交有價值漏洞的個人或組織予以重獎，我們鼓勵黑客人員積極參與挑戰賽，同樣有機會獲得大獎。任何產品都存在漏洞，重要的是及時發現和修復，360幫助微軟、谷歌、蘋果等國際巨頭修復了上百個高危漏洞，從2013年開始，360在國內率先為漏洞報告者提供現金獎勵，目前已發出數百萬元獎金，有力保障了360用戶的安全。

4、360奇酷手機為每一位用戶準備了全年最高賠付12萬的奇酷財產險。即使用戶遭遇安全風險，也能最大程度挽回損失。我們將繼續支持并獎勵安全研究人員發現、提交并修復漏洞的舉措。這世界沒有天衣無縫的產品，但是有對用戶安全負責任的企業。

附二：其他被攻破的智能設備

大疆無人機：選手需要在不接觸無人機遙控器的情況下，獲取無人機的控制權。

華為榮耀4A、小米4C：選手通過在兩款手機上安裝一個普通權限的app，利用本地提權漏洞獲取系統的root權限，并替換了手機的開機畫面。

拉卡拉收款寶POS機：選手通過安卓手機綁定拉卡拉收款寶POS機，并在手機上安裝Xposed模塊去劫持交易信息，接著再用銀行卡（如招商銀行卡）完成一次查詢余額的動作，之后會將交易信息劫持下來，然后用另一張卡（如公積金卡）去刷卡轉帳，輸入任意密碼就可以轉走前面招行卡上的余額。整個過程選手本身并未直接接觸該銀行卡，更沒有獲得該卡密碼。

智能攝像頭：選手接入攝像頭所在的網絡，遠程向攝像頭發起攻擊，遠程獲得攝像頭ROOT權限，并進一步竊取視頻、控制攝像頭運動、播放篡改音頻。（選手同時攻破了多款智能攝像頭，包括：小蟻智能攝像頭、中興小興看看智能攝像頭、聯想看家寶、喬安770MR-W 無線網絡監控攝像頭、沃仕達T7866WIP 網絡攝像機、凱聰 1303 720P百萬高清網絡攝像機。）

以上就是關于針對pos機的惡意程序通過微軟,奇酷手機被黑客攻破的知識，后面我們會繼續為大家整理關于針對pos機的惡意程序通過微軟的知識，希望能夠幫助到大家！