写于 2018-12-23 08:18:01| 尊宝电子游戏网站| 尊宝电子游戏网站
<p>一对网络安全研究人员表示,他们计划在即将召开的安全会议上将Brink的装甲车带到舞台上并入侵其现金库</p><p>研究人员说,打入公司保险箱所需要的只是利用位于卡车保险箱外部的USB的弱点</p><p> Bishop Fox的安全员,Oscar Salazar和Dan Petro告诉eweek.com,他们已经创建了一个能够操纵CompuSafe Galileo的工具,这是一个旨在供企业零售商使用的Brink现金管理系统</p><p>当员工将现金插入CompuSafe机器时,它会自动计算金额并为商店生成报告</p><p>然后,CompuSafe会阻止保险箱再次打开,除非商店经理和Brinks安全员工在触摸屏上验证他们的存在</p><p>但Salazar和Petro说,没有额外的密钥或任何类型的访问限制来在USB端口上提供另一层物理安全性</p><p>他们计划于8月8日在DefCon 23会议上在拉斯维加斯展示他们的发现</p><p> “我们关注的主要漏洞之一来自于保险箱外部的USB端口,”Salazer告诉eWeek</p><p> “我们已经创建了一个小工具,我们可以插入保险箱,等待60秒让工具完成工作,然后安全门将打开,你可以拿出所有现金</p><p>”超过14,000台CompuSafe Galileo机器是据PC World报道,在美国各地都在使用,并且所有人似乎都被这种黑客攻击了</p><p> USB设计缺陷还使研究人员能够将功能正常的鼠标和键盘插入机器中</p><p> “没有什么好处,”Salazer告诉PC World</p><p> “每一步,我们就像,'这是不可能的,