終端機的安全性

wyzsk發表於2020-08-19
作者: 瞌睡龍 · 2013/07/24 18:53

0x00 背景


如今觸控式螢幕裝置涉及領域越來越多,深深的融入到了我們的日常生活中。

比如大家都熟知的ATM取款機,到水電費繳納機、優惠券印表機、交通路線查詢機、商城導購機、登機牌印表機甚至電動遊戲機,都已經採用觸屏技術。

話說這人來人往,人見人摸的裝置安全性如何呢?

0x01 突破


下面你即將看到突破終端機的一些手法,還真是應了一句話“安全無處不在”啊。

就這麼一些簡單功能的觸屏終端機也被黑帽白帽發現這麼多安全隱患與“玩法”。

今後生活中還有什麼是值得放心的呢?

下面是來自於wooyun的案例:

1、利用mailto調出outlook繞過:

程式內嵌網頁,自己寫一個mailto插入到頁面中呼叫outlook

WooYun: 利用xss攻擊某些ATM

WooYun: 吉林銀行ATM機利用XSS漏洞跳出沙盒環境

利用頁面自身的mailto調出outlook

WooYun: 桂林火車站終端繞過

WooYun: 某銀行自助查詢終端可繞過許可權控制

2、兩指、三指長按導致”右鍵“出現:

右鍵出現後,可以選擇列印,從中新增印表機中繞過。

或調出儲存檔案,然後右鍵新視窗開啟,然後工作管理員。

或右鍵檢視原始碼,可能調出windows下邊的工作列。

WooYun: 工行某ATM沙盒繞過(未深入)

WooYun: 入侵中國移動自助營業終端

WooYun: 測試建設銀行自助服務終端

WooYun: 中國移動24小時自助服務終端 繞過

WooYun: 中國電信繳費終端機限制不嚴格

WooYun: TSC自助終端繞過(校園一卡通查詢機器)

WooYun: 中國移動自助服務終端繞過沙箱

WooYun: 某火車站自助取票終端繞過

WooYun: 中國聯通繳費終端FLASH繞過瀏覽任意系統檔案

WooYun: 中國移動自助服務終端又一次繞過

WooYun: 玩中國科技館終端

WooYun: 首都機場wifi-zone新浪微博體驗終端許可權繞過

WooYun: 中國電信某地區自動繳費終端漏洞

3、頻繁點選螢幕或故意輸入錯誤資料,造成程式崩潰:

頻繁點選螢幕

WooYun: 人民日報電子閱讀欄結界繞過漏洞

WooYun: 雙流機場終端機繞過

輸入不存在的手機號,點選忘記密碼報錯,出現輸入法,點選幫助跳出沙盒

WooYun: 簡單入侵中國移動話費充值終端機

不輸入空查詢報錯,出現輸入法,點選幫助跳出沙盒

WooYun: 簡單入侵中國電信自助繳費終端機

輸入小金額報錯跳出沙盒

WooYun: 新開普電子圈存觸控一體機終端許可權繞過

輸入卡號帶特殊字元

WooYun: 中國工商銀行迪堡ATM異常處理繞過

拖動文字

WooYun: 中國農村信用社使用者自助轉賬終端機開啟任意網頁漏洞

螢幕邊緣、筆畫輸入法,可能存在”層“的空隙;

輸入法繞過 智慧ABC輸入法 WooYun: 實達終端圖書館書目查詢系統繞過

搜狗輸入法 WooYun: 深圳書城城市街區自助圖書館終端限制繞過 google輸入法 WooYun: 廣東移動資訊服務檯終端

windows自身機制,安全氣泡優先順序很高,導致繞過

WooYun: 由於安全訊息的提示氣泡,導致深圳地鐵地圖查詢終端可入侵

可直接開啟瀏覽器

WooYun: KTV終端機可跨出沙盒環境(你們唱,我掃個雷。。)

軟體中帶超連結,能夠調出IE

WooYun: 中國聯通某市繳費終端繞過

有些白帽子沒有寫具體的手法,但是大家可以感受下有多少終端機已經被繞過了:

WooYun: 北京交通大學校園一卡通自助服務終端繞過

WooYun: 中國農業銀行ATM許可權繞過

WooYun: 招商銀行ATM自助取款機許可權繞過漏洞

WooYun: ATM機系統崩潰

WooYun: 中國農業銀行電子銀行體驗機終端許可權繞過

WooYun: 某銀行ATM機漏洞

WooYun: 大豐市海洋科技館互動遊戲機可繞過

WooYun: 中國工商銀行自助終端軟體繞過訪問系統關鍵

WooYun: 某水族館終端機可繞過訪問系統檔案

WooYun: 某某銀行自助服務終端可繞過許可權控制

WooYun: 校園卡轉賬機密碼記錄並進行內網滲透

WooYun: 南京新街口漢庭大堂終端繞過

WooYun: 成功繞過中國移動充值終端機

WooYun: 中國移動自助服務終端繞過

WooYun: 新疆移動現金充值終端機沙盒突破漏洞

0x02 後續


終端機安全不是最近出現的技術了,突破”沙盒“環境後,如果攻擊者特意向終端機作業系統植入木馬長期控制的話,後面在用該機器的朋友就要倒黴了。除了突破“沙盒”環境,還要注意這種終端機多數都處於有大量敏感資料內部網路中,終端機的淪陷,等於給內網開啟了一扇門,而這扇門是任意路人都可以接觸的,網企業與裝置製造商嚴加防範引起重視!!

本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!

相關文章