破解项目：拉卡拉POS机银行卡复印件

破解设备： Cloud POS A8

评委：诸葛建伟、万涛

破解团队：上海盘古团队

选手：文冠兴、赵振江

10:05:16 POS机破解正在进行中。

10:08:19 正在破解中，因为现场蓝牙设备太多，有一些干扰。在这组玩家的挑战过程中，现场环境被大量来路不明​​的蓝牙干扰，可能是观众无意间打开的，也不排除有人故意为之。 ”

10:26:41 在比赛的最后一分半钟里，选手们找到了现场干扰源，并且为主办方提供的胸牌自带蓝牙，因为现场设备太多了空间有限，造成干扰。大的。目前，玩家使用有线连接进行数据传输。

10:29:31 不幸的是，20分钟倒计时结束，场景无法完成。破解演示，但这并不代表拉卡拉POS机绝对安全。应观众要求，参赛者将有 5 分钟的时间继续使用有线连接进行破解。不知道能不能成功？

10:32:27超时，1分25秒，拉卡拉POS机破解成功，目前正在验证中。

10:37:12 2017-10 -24 选手成功读取银行卡信息和密码，并使用复制的新卡消费成功。虽然破解不成功拉卡拉pos机安全吗，但是演示成功了！

虽然参赛选手在现场挑战中没有成功，但确认漏洞存在。毕竟，在现实生活中，黑客不会只尝试破解 POS 机 20 分钟。希望这次极客挑战赛能给拉卡拉敲响警钟，也给终端厂商一个警示。警钟！

还是说一千零一万一样的句子。对于支付行业来说，安全不是小事。此次涉及的终端，其实是联迪的终端生产，而拉卡拉只是在购买后进行标注。本人身份证明，证明终端厂家存在安全隐患。最新情况是，拉卡拉官方已经发表声明说明情况，并停止向联迪购买这台设备！

p>

好笑的是，这款存在安全隐患的POS机竟然被银联推荐为首发机型！！可见，银联的安全检测手段确实很厉害！据了解，该模式下单量大，包括银联业务、通联等多家银行均有大量采购！此前，联迪的E550因恶意改装造成了比较大的损失。现在这个明星模型又有问题了！可能会严重影响莲迪的颜值。数量！

为进一步规范银行卡收单市场，防范可能存在的支付安全风险，现印发《人民银行关于加强银行卡受理终端安全管理的通知》（以下简称21号） ，从业务、风险、技术管理等方面进行全面工作部署，包括：规范银行卡交易报告、单证管理拉卡拉pos机安全吗，加强银行卡受理终端登记管理，加强银行卡受理终端产品质量管理，加强银行卡受理终端产品质量管理。银行卡受理终端风险防控。

为落实人民银行相关工作要求，银联除了积极推进业务管理和风控方面的相关工作外，在技术和安全方面，主要从加强终端信息真实性监控和终端主密钥安全管理，不断优化终端安全技术标准、产品认证和产品抽检机制，与收单机构和终端厂商合作，加强终端产品质量管理，及时信息共享和向会员机构和银联认证制造商通报违规情况。希望其他厂家重视，加强风险意识！来源：POS机。