开发者社区> 广岛秋泽> 正文

终端机的安全性

简介: 0x00 背景 如今触摸屏设备涉及领域越来越多,深深的融入到了我们的日常生活中。 比如大家都熟知的ATM取款机,到水电费缴纳机、优惠券打印机、交通路线查询机、商城导购机、登机牌打印机甚至电动游戏机,都已经采用触屏技术。
+关注继续查看

0x00 背景


如今触摸屏设备涉及领域越来越多,深深的融入到了我们的日常生活中。

比如大家都熟知的ATM取款机,到水电费缴纳机、优惠券打印机、交通路线查询机、商城导购机、登机牌打印机甚至电动游戏机,都已经采用触屏技术。

话说这人来人往,人见人摸的设备安全性如何呢?

0x01 突破


下面你即将看到突破终端机的一些手法,还真是应了一句话“安全无处不在”啊。

就这么一些简单功能的触屏终端机也被黑帽白帽发现这么多安全隐患与“玩法”。

今后生活中还有什么是值得放心的呢?

下面是来自于wooyun的案例:

1、利用mailto调出outlook绕过:

程序内嵌网页,自己写一个mailto插入到页面中调用outlook

WooYun: 利用xss攻击某些ATM

WooYun: 吉林银行ATM机利用XSS漏洞跳出沙盒环境

利用页面自身的mailto调出outlook

WooYun: 桂林火车站终端绕过

WooYun: 某银行自助查询终端可绕过权限控制

2、两指、三指长按导致”右键“出现:

右键出现后,可以选择打印,从中添加打印机中绕过。

或调出保存文件,然后右键新窗口打开,然后任务管理器。

或右键查看源代码,可能调出windows下边的任务栏。

WooYun: 工行某ATM沙盒绕过(未深入)

WooYun: 入侵中国移动自助营业终端

WooYun: 测试建设银行自助服务终端

WooYun: 中国移动24小时自助服务终端 绕过

WooYun: 中国电信缴费终端机限制不严格

WooYun: TSC自助终端绕过(校园一卡通查询机器)

WooYun: 中国移动自助服务终端绕过沙箱

WooYun: 某火车站自助取票终端绕过

WooYun: 中国联通缴费终端FLASH绕过浏览任意系统文件

WooYun: 中国移动自助服务终端又一次绕过

WooYun: 玩中国科技馆终端

WooYun: 首都机场wifi-zone新浪微博体验终端权限绕过

WooYun: 中国电信某地区自动缴费终端漏洞

3、频繁点击屏幕或故意输入错误数据,造成程序崩溃:

频繁点击屏幕

WooYun: 人民日报电子阅读栏结界绕过漏洞

WooYun: 双流机场终端机绕过

输入不存在的手机号,点击忘记密码报错,出现输入法,点击帮助跳出沙盒

WooYun: 简单入侵中国移动话费充值终端机

不输入空查询报错,出现输入法,点击帮助跳出沙盒

WooYun: 简单入侵中国电信自助缴费终端机

输入小金额报错跳出沙盒

WooYun: 新开普电子圈存触摸一体机终端权限绕过

输入卡号带特殊字符

WooYun: 中国工商银行迪堡ATM异常处理绕过

拖动文字

WooYun: 中国农村信用社用户自助转账终端机打开任意网页漏洞

屏幕边缘、笔画输入法,可能存在”层“的空隙;

输入法绕过

智能ABC输入法:WooYun: 实达终端图书馆书目查询系统绕过

搜狗输入法:WooYun: 深圳书城城市街区自助图书馆终端限制绕过 

google输入法:WooYun: 广东移动信息服务台终端

windows自身机制,安全气泡优先级很高,导致绕过

WooYun: 由于安全消息的提示气泡,导致深圳地铁地图查询终端可入侵

可直接打开浏览器

WooYun: KTV终端机可跨出沙盒环境(你们唱,我扫个雷。。)

软件中带超链接,能够调出IE

WooYun: 中国联通某市缴费终端绕过

有些白帽子没有写具体的手法,但是大家可以感受下有多少终端机已经被绕过了:

WooYun: 北京交通大学校园一卡通自助服务终端绕过

WooYun: 中国农业银行ATM权限绕过

WooYun: 招商银行ATM自助取款机权限绕过漏洞

WooYun: ATM机系统崩溃

WooYun: 中国农业银行电子银行体验机终端权限绕过

WooYun: 某银行ATM机漏洞

WooYun: 大丰市海洋科技馆互动游戏机可绕过

WooYun: 中国工商银行自助终端软件绕过访问系统关键

WooYun: 某水族馆终端机可绕过访问系统文件

WooYun: 某某银行自助服务终端可绕过权限控制

WooYun: 校园卡转账机密码记录并进行内网渗透

WooYun: 南京新街口汉庭大堂终端绕过

WooYun: 成功绕过中国移动充值终端机

WooYun: 中国移动自助服务终端绕过

WooYun: 新疆移动现金充值终端机沙盒突破漏洞

0x02 后续


终端机安全不是最近出现的技术了,突破”沙盒“环境后,如果攻击者特意向终端机操作系统植入木马长期控制的话,后面在用该机器的朋友就要倒霉了。除了突破“沙盒”环境,还要注意这种终端机多数都处于有大量敏感数据内部网络中,终端机的沦陷,等于给内网打开了一扇门,而这扇门是任意路人都可以接触的,网企业与设备制造商严加防范引起重视!!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
9253 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
12774 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19917 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18186 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24875 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
17067 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
21572 0
+关注
218
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载