【支付碼3米外都能被盜刷】據(jù)媒體報道,日前在上海地區(qū)網(wǎng)絡(luò)安全嘉年華活動上,現(xiàn)場模擬了市民拿著二維碼準備進行電子支付,攻擊者從 3 米以外通過鏡頭縮放,成功識別出這個二維碼。支付碼 3 米外都能被盜刷,原理上確實說得通,也存在現(xiàn)實案例,但是通過分析不難發(fā)現(xiàn)可操作性和必要性卻極低。
此外,現(xiàn)場技術(shù)人員還演示了網(wǎng)站密碼的快速破解。技術(shù)人員將一個rar壓縮包作為被攻擊對象,利用專用的工具, 25 秒就破解了一個擁有數(shù)字、字母、特殊符號的密碼。隨后現(xiàn)場市民自行測試了平時設(shè)置的密碼, 8 位數(shù)字加字母組合的密碼幾乎一瞬間就被破解。
主辦方介紹,這一工具使用了字典攻擊,也就是說會將一些市面上常用的密碼作為基本元素進行嘗試,而字典里的內(nèi)容往往是以前網(wǎng)站泄漏過的密碼,因此多個網(wǎng)站用相同密碼很不安全。
