10月24日， GeekPwn2017国际安全极客大赛在上海召开，知名持牌第三方支付机构拉卡拉旗下智能POS产品在大赛中被爆存在重大安全漏洞，挑战选手仅用21分钟即攻破POS机并成功复制银行卡进行消费。这场攻破赛的挑战者是来自盘古团队的两位小哥哥，他们要展示的是利用拉卡拉POS设备的漏洞，在POS机器中替换关键应用软件，然后获得所有在POS机上的刷卡信息，并复制银行卡进行消费。巧合是，现场黄建祥透露自己曾是拉卡拉的代言人，这就尴尬了，代言人亲眼见证拆台时刻。

现在使用现金消费的情况越来越少了，很多商家开始采用多合一的智能POS机收单。与传统POS机相比，智能产品带来了丰富功能，也产生了许多问题。你的一次刷卡行为，可能会留下什么？仅有的消费金额？卡里余额？甚至是账号密码？

手捂着输密码，银行卡密码就不会丢吗？这场攻破赛的挑战者是来自盘古团队的闻观行和赵振江，他们要展示的是利用拉卡拉POS设备的漏洞，在POS机器中替换关键应用软件，然后获得所有在POS机上的刷卡信息，并复制银行卡进行消费。

10:00:20 2017-10-24

破解项目：拉卡拉POS机银行卡复制

被破解设备：拉卡拉 云POS A8

评委：诸葛建伟、万涛

破解团队：上海盘古团队

选手：闻观行、赵振江

10:05:16 2017-10-24

拉卡拉POS机破解进行中。

10:08:19 2017-10-24

破解紧张进行中，因为现场蓝牙设备过多，存在一定干扰，目前破解尚未成功，距离结束仅剩8分钟。雷锋网报道中提及，“在这组选手挑战过程中，现场环境受到了较多未知来源的蓝牙干扰，这可能是现场观众无意打开的，也可能是有人刻意为之，难不成拉卡拉派了间谍？”

10:26:41 2017-10-24

时间剩余仅剩下1:29秒，已经找到现场干扰源，主办发提供的胸卡自带蓝牙，因为有限空间内设备太多，导致干扰过大。目前选手改用有线连接方式进行数据传输。

10:29:31 2017-10-24

很遗憾，20分钟倒数计时结束，未能完成现场破解演示，但是这并不代表拉卡拉POS机绝对安全，应现场观众要求，多给选手5分钟，采用有线连接方式进行继续破解，不知道是否可以成功？ 

10:32:27 2017-10-24

加时赛，1分25秒，拉卡拉POS机破解成功，目前正在验证中。

10:37:12 2017-10-24

选手成功读取银行卡信息、密码，并使用复制的新卡消费成功，虽然破解不算成功，但是演示成功！