標題沒有寫錯喔,真的是如此,有國外研究人員發現,只需要利用 POS 機的硬體漏洞,在結帳時送出虛假的金額,就有辦法把原本一台要價 3000 美元以上的 Macbook Pro,用 1 美元帶回家。
ERPScan 的研究員 Dmitry Chastuhin 和 Vladmir Egorov 最近在我們常見到的結帳機(POS 系統)上找到硬體的漏洞,他們指出說,POS 機是透過網路線來連接數據庫,但是在這中間並沒有進行加密,所以他們透過一台已經寫入駭客程式的樹莓派進入數據庫來竄改價格,竄改完成後,接著就可以讓一台 Macbook Pro 從原本的 3000 美元,變成只有 1 美元的價格。
而實際透過影片中,我們也可以看到,這樣的入侵修改後,不僅是在價格上可以進行調整,就連發票印出來的時候,也可以打上專屬的字樣。當然,這只是演示,如果實際運作的話,應該不會這麼明目張膽。
某種程度來講,這的確是 POS 機的硬體缺陷,POS機與資料庫之間的連線並沒有加密,才導致可以有空隙進行資料庫數據的修改。但是一台 Macbook Pro 結帳價格落差這麼大,櫃台人員如果能注意的話,在結帳時或多或少就能夠避免掉。