2020年是地摊经济崛起的一年，伴随着商业模式的推陈出新，支付设备同样紧跟时代的步伐在不断地演变中。2020年最火的首款神器无疑是收款音箱，一款播报神器，配合收款码的黄金伴侣，通过WI-FI、2G、4G和个人热点等多种通讯手段来实现实时播报，防止漏单情况的出现。

笔者从一位资深安全从业人员处了解到，收款音箱收款存在着安全漏洞，一旦被攻破就会让商户蒙受经济损失。出于对此问题认真负责的态度，笔者按照安全人员所告知的方法进行求证，检验发现可以攻破一部分收款音箱，使得收款音箱按照自己的意愿播报内容。为了防止不法分子根据笔者的操作恶意逃单，笔者对实验过程使用的技术并未详细介绍。

一、收款音箱的播报原理

攻破首先要了解收款音箱的播报原理：首先是商户在收单方注册生成收款二维码，然后通过收单方提供的方式关联收款音箱实现播报。

具体流程如下：

1、客户手机扫商户收款码开始付款，将交易信息发送收单方；

2、收单方根据支付情况完成扣款，并将交易结果发送至设备管理平台；

3、设备管理平台将交易结果下发交易报文给收款音箱；

4、收款音箱根据交易报文完成交易播报；

5、商户根据播报情况确认交易情况，完成交易。

由此流程可以看出收款音箱交易主要在于自身和接收平台下发指令的过程，也就是3、4过程，如果此过程报文被截取篡改或替换，那么收款音箱播报内容就可以随意控制，达到攻破的目的。

二、攻破过程

1、前期准备工作

1）交易场景选择：收款音箱主要应用场景：早餐店、快餐店、社区超市、烟酒店、中小餐饮店等。考虑到技术的可行性和成本效益，笔者的攻击目标主要选择单笔金额在100-500元之间，以餐饮、社区超市和烟酒超市为主；

2）店老板行为习惯：老板相信收款音箱播报内容，并未要求客户提供手机付款成功页面；

3）店铺网络环境：店铺使用WI-FI连接收款音箱。

2、实施阶段

1）笔者先以客户身份进行小额消费，以套取WI-FI密码或通过网络黑客攻击方式获取WI-FI密码；

2）笔者使用改造树莓派专用工具通过WI-FI获取收款音箱信息并实现控制；

3）笔者使用特定手机App控制改造树莓派专用工具填写支付金额，并发送至收款音箱；

4）收款音箱按照笔者伪造的信息播报到账金额，商户确认，结束交易。

3、尾声阶段

笔者离开店铺后，商户并未察觉未到账情况，笔者返回后归还商品，并告知商户以后要注意收款信息。

三、问题反思

此实验笔者总计投入设备费用300元左右，通过网络黑客源码APP开发破译工具完成本次实验，共获利中华香烟一条（已经归还）。通过本次实验笔者发现目前市面上的收款音箱并不像收单机构宣传的方便安全，破译的关键在于：

1、收款音箱的报文可以轻易获取并进行替换和篡改。

2、如何获得WI-FI密码，商户的安全防范意识差，WI-FI密码通过技术手段或者人为骗取都可以轻易获取。

四、意见及建议

1、设备生产商应该更加注重设备安全防护，针对平台下发信息防截取，篡改等不容忽视。

2、收单机构应加强风险宣传意识，不能盲目推广而忽视安全风险。

3、商户要做好自身网络环境的保护，加强对WI-FI等通讯设备的管理，不要使得不法分子随意获取。

安全是一个相对的概念，任何产品的布放都存在着安全风险，但是如果让破译成本增加，让不法分子无利可图是我们建立安全的目的，路漫漫而修远兮，吾将上下而求索。