【支付碼3米外都能被盜刷】據(jù)媒體報(bào)道,日前在上海地區(qū)網(wǎng)絡(luò)安全嘉年華活動(dòng)上,現(xiàn)場(chǎng)模擬了市民拿著二維碼準(zhǔn)備進(jìn)行電子支付,攻擊者從 3 米以外通過(guò)鏡頭縮放,成功識(shí)別出這個(gè)二維碼。支付碼 3 米外都能被盜刷,原理上確實(shí)說(shuō)得通,也存在現(xiàn)實(shí)案例,但是通過(guò)分析不難發(fā)現(xiàn)可操作性和必要性卻極低。
此外,現(xiàn)場(chǎng)技術(shù)人員還演示了網(wǎng)站密碼的快速破解。技術(shù)人員將一個(gè)rar壓縮包作為被攻擊對(duì)象,利用專用的工具, 25 秒就破解了一個(gè)擁有數(shù)字、字母、特殊符號(hào)的密碼。隨后現(xiàn)場(chǎng)市民自行測(cè)試了平時(shí)設(shè)置的密碼, 8 位數(shù)字加字母組合的密碼幾乎一瞬間就被破解。
主辦方介紹,這一工具使用了字典攻擊,也就是說(shuō)會(huì)將一些市面上常用的密碼作為基本元素進(jìn)行嘗試,而字典里的內(nèi)容往往是以前網(wǎng)站泄漏過(guò)的密碼,因此多個(gè)網(wǎng)站用相同密碼很不安全。
