金融類移動支付項目顯然已經成為GeekPwn 2015嘉年華中黑客的關注熱點。10月24日上午，在GeekPwn智能軟硬件破解大賽現(xiàn)場，選手輕松攻破了拉卡拉收款寶POS機，使卡內余額莫名消失。同樣被攻破的還有盒子支付POS機。

[[153264]]

在GeekPwn 2015嘉年華中，比賽選手提前向觀眾展示兩張銀行卡的余額，選手通過安卓手機綁定拉卡拉收款寶POS機，并在手機上安裝Xposed模塊去劫持交易信息，接著再用銀行卡完成一次查詢余額的動作，之后會將交易信息劫持下來，用另一張卡去刷卡轉帳，輸入任意密碼就可以轉走前面銀行卡上的余額。

整個過程選手本身并未直接接觸該銀行卡，更沒有獲得該卡密碼。

[[153265]]

(選手通過綁定安卓手機并在手機上安裝Xposed模塊去劫持交易信息)

同樣，卡內資金被消費的現(xiàn)象也出現(xiàn)在了GeekPwn智能軟硬件挑戰(zhàn)賽中選手攻破蘇寧易付寶的現(xiàn)場。選手讓銀行卡輕松“易主”。用戶僅通過一次刷卡消費，選手便可輕松劫持易付寶的帳號、密碼以及支付密碼，然后設置轉帳金額，即可從易付寶余額或者綁定的銀行卡轉走任意金額。

(GeekPwn選手現(xiàn)場攻破盒子支付POS機)

除了金融類智能軟硬件項目的攻破，在黑客大賽GeekPwn 2015嘉年華上，O2O、無人機、智能路由器、攝像頭等與智能生活密切相關的產品或項目也是選手們攻破的重點。

據(jù)了解，在這場與Pwn2Own齊名的***黑客大賽上，GeekPwn 嘉年華將會把漏洞報告負責任地提交給廠商，推動廠商修復安全漏洞，為普通消費者提供使用安全保障。