() 10月24日，国际安全极客大赛在上海举行 。知名授权第三方支付机构拉卡拉的智能POS产品在比赛中被曝出重大安全漏洞 。挑战者只用了21分钟就突破了POS机，成功复制银行卡消费 。
如今，现金消费越来越少，很多商户开始使用一体机智能POS机获取订单 。与传统的POS机相比，智能产品带来了丰富的功能，但也带来了很多问题 。
当你把手放在密码上时，你不会丢失你的银行卡密码吗？本次突破赛的挑战者是盘古队的文冠兴和赵振江 。他们想要展示的是利用拉卡拉POS设备的漏洞，替换POS机中的关键应用软件，进而获取POS机上的所有刷卡信息 。，并复制银行卡消费 。
2017-10-24 10:00:20
破解项目：拉卡拉POS机银行卡复印
破解设备： Cloud POS A8
评委：诸葛建伟、万涛
破解团队：上海盘古团队
选手：文冠兴、赵振江

文章插图
2017-10-24 10:05:16
拉卡拉POS机正在破解中 。

文章插图
2017-10-24 10:08:19
正在破解中，因为现场蓝牙设备太多，存在一些干扰 。破解尚未成功，距离结束仅剩8分钟 。雷锋网报道称，“这组选手在挑战过程中，现场环境受到大量不明来源蓝牙干扰的干扰，可能是观众无意开启，也可能是是有人故意做的 。间谍？”

文章插图
2017-10-24 10:26:41
仅剩1:29秒，现场干扰源已找到 。主办方提供的胸卡自带蓝牙 。因为有限的空间里设备太多，干扰太大 。目前，玩家使用有线连接进行数据传输 。

文章插图
2017-10-24 10:29:31
很遗憾，20分钟倒计时已经结束，现场破解演示还没有完成，但这并不代表拉卡拉POS机就绝对安全 。应观众要求，参赛者将有 5 分钟的时间继续使用有线连接进行破解 。不知道能不能成功？
2017-10-24 10:32:27
超时1分25秒，拉卡拉POS机破解成功，目前正在验证中 。

文章插图
2017-10-24 10:37:12
参赛者成功读取银行卡信息和密码，并使用复制的新卡消费成功 。虽然破解不成功，但是演示成功了！

文章插图
上图来自保安客人 。挑战者虽然没有挑战成功，但漏洞依然存在 。毕竟，真正的网络黑客不会试图在短短 20 分钟内攻破 POS 机 。

文章插图
公开资料显示，拉卡拉成立于2005年，并于2011年5月3日成功取得中国人民银行颁发的《支付业务许可证》，并已成功续签至2021年5月2日 。拉卡拉支付牌照业务类型涵盖互联网支付、手机支付、数字电视支付、银行卡获取、预付卡受理 。它是一家获得完全许可的支付公司，很难买到 。收购行业在交易规模方面仍位居前三 。
2016年2月，拉卡拉尝试通过资产注入的方式重组上市公司“西藏旅游” 。重组方案公布后，引发了诸多质疑 。市场认为西藏旅游通过精美的设计刻意避免走后门 。上交所也发出多封重组问询函，要求公司作出解释 。去年6月，迫于压力，西藏旅游终止了与拉卡拉的重组 。
今年3月3日，证监会披露了拉卡拉在创业板上市的招股书 。本次IPO是拉卡拉独立分拆“拉卡拉支付”业务的上市，而非集团层面的IPO 。根据IPO备案，拉卡拉拟发行不超过4001万股，目标是在深交所创业板上市 。

• 来大姨妈拉稀怎么回事 来月经拉肚子怎么做
• 宝宝拉肚子可以输液吗 别乱输液！哪些疾病要输液你都清楚吗？
• 宝宝拉肚子可以去游泳吗 错误做法让宝宝尴尬又难受！
• 宝宝拉肚子可以洗澡吗 宝宝拉肚子怎么洗澡比较好
• 宝宝拉肚子可以吃牛油果吗 牛油果竟然还有这功效！
• 吃小龙虾拉肚子怎么办
• 什么是色拉油？色拉油和调和油的区别在哪？ 你
• 宝宝拉肚子可以吃面条吗 宝宝拉肚子吃面条的好处
• 宝宝便秘吃什么好 这些辅食帮助宝宝拉便便
• 宝宝拉肚子需要吃腹泻奶粉吗 如何判断宝宝拉肚子是不是乳糖不耐受