自助终端设备安全剖析
随着经济的发展,自动售货机已经出现在大街小巷;在机场、车站等交通系统自助购票、取票也已普及;医院、银行、政务大厅等机构也都遍布着不同的自助终端设备,大大方便了人们的生活水平,提高了办事效率。对于自助终端设备的安全问题,人们的关注点却比较少,受年华表哥邀请,特写此文对自助终端设备安全做简单的分析与大家交流。
0x00 基本介绍
自助终端设备是将触控屏和相关系统软件进行结合,再配以相关功能与服务的一种电子终端设备。一般由人机界面组成,由用户根据设备提示进行操作,辅以网络,结合手机终端或设备传感器组件完成整个功能服务流程。
自助终端设备目前已广泛应用于通讯、金融、政府、交通、医疗、工商、税务等行业。若是按照行业分类基本可以分为:
- 政务系统
- 医疗系统
- 影院系统
- 税务系统
- 景区系统
- 金融系统
- 酒店系统
- 高校系统
若是按照自助终端设备的样式进行分类,基本可以分为:
- 立式自助终端
- 卧式自助终端
- 入墙式自助终端
- 桌面式自助终端
- 壁挂式自助终端
- 双屏式自助终端
- 单屏式自助终端
按照功能分类的话,可以分为:
- 自助充值终端
- 自助缴费终端
- 自助售货终端
- 自助发卡终端
- 自助售取票终端
- 自助打印终端
- 自助查询终端
0x01 操作系统
目前,自助终端设备常用的操作系统为Windows和Android这两种,也有少数的Linux系统。 根据提供的功能服务采用不同的操作系统,比如常见的一些自动售货机、贩卖机大都使用Android系统,系统之上安装服务应用APK。然后通过禁用和隐藏Android导航栏和通知菜单的手段防止用户跳出应用。 对于一些售取票终端、政务系统等大多数使用的是Windows系统,服务应用通常采用将程序窗口最大化并且始终置顶的方式进行运行,同时隐藏系统桌面和状态栏,使用户只能在当前应用下操作。
0x02 网络通信
对于自助终端设备来说,网络通信的实现有三种方式:
- 3G/4G移动网络
- WiFi无线网络
- 有线以太网
对于一些特定场所、具体实施、具有布线规划要求的自助终端设备,比如机场车站的售取票机、政府医院银行的自助设备,一般都是使用网线进行连接,也不排除会有无线网络接入的情况。其网络连接情况一般为内网地址。
绝大多数的自助售卖机由于场所的限制,使用的是4G移动网络,这样也就局限了所使用的操作系统即为Android。有的自助终端会使用4G移动网络生成热点,然后再进行连接热点的方式进行通信。对于这种服务终端而言,它们都会与互联网进行通信,直接与外网进行数据传输。 这里对自助终端设备的消费模式稍微展开讲一下。 我们常见的水卡、电卡、饭卡等充值消费终端为IC卡感应,使用时不需要接入互联网,但是终端设备在进行结算时还是需要互联网的,所以有些终端短暂断网是可以工作的。 有些自助终端设备是通过授权码进行消费或服务的,用户通过APP或者小程序进行支付,然后获取终端设备的授权码进行输入,获取相关服务,比如快递柜取件码。 目前自助售卖机最常见的为支付宝/微信扫码支付,有的会支持人脸识别。
目前的自助售货终端在后台都会有一套自动售货管理系统,一般具有远程管理、查看机器状态、报警故障、实时监控信息、获取到详细的销售数据、更新屏幕广告内容、制定各种促销活动等功能。通过云平台管理服务还可实现多种收款方案、进行提现等。
0x03 传感设备组件
之所以称它们为自助终端设备,当然是少不了传感设备组件。 首先是实现交互功能的红外线技术触控屏,有的支持单点触控,有的支持多点触控,很容易判断。另外有些自助终端设备还带有物理键盘或者小型的定制键盘,比如常见的ATM机。比较先进的自助终端设备还配有语音识别进行交流等。 另外自助终端设备组件还有摄像头、麦克风、扬声器、红外传感器、温度/湿度传感器这些比较常规的组件。 对于特定的设备,比如机场车站的取售票机器会有身份证读取器、学生证IC读卡器,超市自助收银终端会有条码扫描器,高校水卡饭卡电卡等系统会有IC卡读卡器等。具有打印单据、票据、车船票等的终端还会配有专门的打印机封装在整个终端设备中。
0x04 逃逸方法
通过总结遇到过的自助终端逃逸案例和方法,现不完全总结为以下脑图,仅供参考,欢迎补充。
非预期操作
通过对自助终端设备进行一些非预期操作,最常见的就是断电重启,当应用程序在启动过程中时,可快速切换系统桌面,打开应用管理器对应用程序强制退出,若有守护进程,一起kill掉即可。另外还可通过频繁点击导致应用崩溃闪退的方法使应用重启。
设备编号/序列号
有的自助终端设备在屏幕上会显示设备编号或者序列号等信息,可以尝试多次点击或者长按的方法,有的会有预留管理页面或者显示更过的版本信息或者厂家信息。
触控手势
有的设备会使用Windows的平板模式或者Android系统的横屏模式,可以使用一些常见的手势操作,如果没有屏蔽的话,会有意想不到的惊喜。
屏幕键盘
在自助终端设备抛弃实体键盘之后,屏幕键盘却成为了逃逸的一个缺口。Windows系统如果没有关闭屏幕键盘的话会侧边停靠在屏幕边缘,仔细观察就能发现,尝试打开后可以使用各种快捷键进行操作。
跳转
当屏幕闪烁或者加载时,一般情况下是发生了当前主应用去调用子应用的情况,比如某饮料贩卖机使用人脸支付时,会后台拉起一个独立安装的人脸识别APP,如此可能会显示菜单栏等,抓住机会可跳出应用。 在应用内的“查看帮助”、“关于”、“更多”等需要我们格外注意,这种一般为URL链接,点击后可能会调起浏览器,从而跳出应用。
双击/长按调出右键菜单
在有些Windows系统的自助终端设备,没有屏蔽掉右键菜单的情况下,可以通过全选等操作,唤起右键菜单,从而能获取更多的操作选项,比如打印、属性、设置等。
0x05 总结
自助终端设备越来越多的进入到我们的视野当中,机场、火车站、汽车站、医院、高校、银行、政务服务大厅 、超市、商场等许多地方都会有这些设备的身影。其产生的安全危害小到售卖机失窃,大到进入各种系统进行内网渗透。以上仅为技术交流,请勿用于非法用途。
评论42次
酷比了,还带实例配图的,感谢分享,以后地铁站、飞机场,等车的时候,不会那么无聊了
搞自助终端设备容易被保安抓住揍一顿。
话说常用手势都有哪些呢,见过银行自助办卡机四个角按顺序点一遍会有其他页面弹出来。
以前也总结过,但是从业这么多年,基本很少有测试得机会。 这一次感觉补充得很完整。
酷比了,还带实例配图的,感谢分享,以后地铁站、飞机场,等车的时候,不会那么无聊了
科普文章,感谢分享
把badusb查到usb接口上去
终端的入侵文章基本都是通过各种姿势弹出cmd或操作xi统就停止。但是机器在纯内网网段,没有上网权限(包括网段其他机器),大佬们还能怎么玩?
平时见到设备就过去点几下弹出cmd或者跳出下桌面。。
以前遇到就想办法看能否弹出输入法
目前对于pos机app抓包这块有点头疼,pos机自带的安卓xi统没有安装证书入口权限设计严格,不知道楼主有没有什么解决方法
感觉挺有趣的,就是没试过
快捷键五下shift也很好用
脑图不错
记得土司上有过一篇自助终端机的入侵总结,很全面,找了一下 https://www.t00ls.com/viewthread.php?tid=24444
其实这种设备不是安卓就是远古windows,,,我见过医院的挂号机、学校的饭卡机都是windows xp的,,,lz提供的逃逸方法感觉更nb,个人遇到windows还是更喜欢badusb吧
首先要有可以插的地方
哈哈,我有一次直接把鼠标拔了
其实这种设备不是安卓就是远古windows,,,我见过医院的挂号机、学校的饭卡机都是windows xp的,,,lz提供的逃逸方法感觉更nb,个人遇到windows还是更喜欢badusb吧
首先要有可以插的地方
其实这种设备不是安卓就是远古windows,,,我见过医院的挂号机、学校的饭卡机都是windows xp的,,,lz提供的逃逸方法感觉更nb,个人遇到windows还是更喜欢badusb吧
这种设备的攻击在于使当前程序异常,从而跳出来利用有限的资源入侵
楼主转载的其他人的文章吧,然而标题写的是原创。https://www.cnblogs.com/marcus666/p/13046794.html
文章是我写的,这个人是转载的我的文章
帅牛,图挂了~
已补,感谢