拉卡拉POS机被爆重大安全漏洞，刷过的银行卡轻易被盗刷！

10月24日， GeekPwn2017国际安全极客大赛在上海召开，知名持牌第三方支付机构拉卡拉旗下智能POS产品在大赛中被爆存在重大安全漏洞，挑战选手仅用21分钟即攻破POS机并成功复制银行卡进行消费。现在使用现金消费的情况越来越少了，很多商家开始采用多合一的智能POS机收单。与传统POS机相比，智能产品带来了丰富功能，也产生了许多问题。你的一次刷卡行为，可能会留下什么？仅有的消费金额？卡里余额？甚至是账号密码？手捂着输密码，银行卡密码就不会丢吗？这场攻破赛的挑战者是来自盘古团队的闻观行和赵振江，他们要展示的是利用拉卡拉POS设备的漏洞，在POS机器中替换关键应用软件，然后获得所有在POS机上的刷卡信息，并复制银行卡进行消费。10:00:20 2017 ………………………………