前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >自助终端设备安全剖析

自助终端设备安全剖析

作者头像
物联网安全小编
发布2020-06-09 12:32:02
2.5K0
发布2020-06-09 12:32:02
举报
文章被收录于专栏:物联网IOT安全

随着经济的发展,自动售货机已经出现在大街小巷;在机场、车站等交通系统自助购票、取票也已普及;医院、银行、政务大厅等机构也都遍布着不同的自助终端设备,大大方便了人们的生活水平,提高了办事效率。对于自助终端设备的安全问题,人们的关注点却比较少,受年华表哥邀请,特写此文对自助终端设备安全做简单的分析与大家交流。

0x00 基本介绍

自助终端设备是将触控屏和相关系统软件进行结合,再配以相关功能与服务的一种电子终端设备。一般由人机界面组成,由用户根据设备提示进行操作,辅以网络,结合手机终端或设备传感器组件完成整个功能服务流程。

自助终端设备目前已广泛应用于通讯、金融、政府、交通、医疗、工商、税务等行业。若是按照功能分类基本可以分为:

  • 自助充值终端
  • 自助缴费终端
  • 自助售货终端
  • 自助发卡终端
  • 自助售取票终端
  • 自助打印终端
  • 自助查询终端

0x01 操作系统

目前,自助终端设备常用的操作系统为Windows和Android这两种,也有少数的Linux系统。

根据提供的功能服务采用不同的操作系统,比如常见的一些自动售货机、贩卖机大都使用Android系统,系统之上安装服务应用APK。然后通过禁用和隐藏Android导航栏和通知菜单的手段防止用户跳出应用。

对于一些售取票终端、政务系统等大多数使用的是Windows系统,服务应用通常采用将程序窗口最大化并且始终置顶的方式进行运行,同时隐藏系统桌面和状态栏,使用户只能在当前应用下操作。

0x02 网络通信

对于自助终端设备来说,网络通信的实现有三种方式:

  • 3G/4G移动网络
  • WiFi无线网络
  • 有线以太网

对于一些特定场所、具体实施、具有布线规划要求的自助终端设备,比如机场车站的售取票机、政府医院银行的自助设备,一般都是使用网线进行连接,也不排除会有无线网络接入的情况。其网络连接情况一般为内网地址。

绝大多数的自助售卖机由于场所的限制,使用的是4G移动网络,这样也就局限了所使用的操作系统即为Android。有的自助终端会使用4G移动网络生成热点,然后再进行连接热点的方式进行通信。对于这种服务终端而言,它们都会与互联网进行通信,直接与外网进行数据传输。

这里对自助终端设备的消费模式稍微展开讲一下:

我们常见的水卡、电卡、饭卡等充值消费终端为IC卡感应,使用时不需要接入互联网,但是终端设备在进行结算时还是需要互联网的,所以有些终端短暂断网是可以工作的

有些自助终端设备是通过授权码进行消费或服务的,用户通过APP或者小程序进行支付,然后获取终端设备的授权码进行输入,获取相关服务,比如快递柜取件码。

目前自助售卖机最常见的为支付宝/微信扫码支付,有的会支持人脸识别。

目前的自助售货终端在后台都会有一套自动售货管理系统,一般具有远程管理、查看机器状态、报警故障、实时监控信息、获取到详细的销售数据、更新屏幕广告内容、制定各种促销活动等功能。通过云平台管理服务还可实现多种收款方案、进行提现等。

0x03 传感设备组件

之所以称它们为自助终端设备,当然是少不了传感设备组件

首先是实现交互功能的红外线技术触控屏,有的支持单点触控,有的支持多点触控,很容易判断。另外有些自助终端设备还带有物理键盘或者小型的定制键盘,比如常见的ATM机。比较先进的自助终端设备还配有语音识别进行交流等。

另外自助终端设备组件还有摄像头、麦克风、扬声器、红外传感器、温度/湿度传感器这些比较常规的组件。

对于特定的设备,比如机场车站的取售票机器会有身份证读取器、学生证IC读卡器,超市自助收银终端会有条码扫描器,高校水卡饭卡电卡等系统会有IC卡读卡器等。具有打印单据、票据、车船票等的终端还会配有专门的打印机封装在整个终端设备中。

0x04 逃逸方法

通过总结遇到过的自助终端逃逸案例和方法,现不完全总结为以下脑图,仅供参考,欢迎补充。

非预期操作

通过对自助终端设备进行一些非预期操作,最常见的就是断电重启,当应用程序在启动过程中时,可快速切换系统桌面,打开应用管理器对应用程序强制退出,若有守护进程,一起kill掉即可。另外还可通过频繁点击导致应用崩溃闪退的方法使应用重启。

设备编号/序列号

有的自助终端设备在屏幕上会显示设备编号或者序列号等信息,可以尝试多次点击或者长按的方法,有的会有预留管理页面或者显示更过的版本信息或者厂家信息。

触控手势

有的设备会使用Windows的平板模式或者Android系统的横屏模式,可以使用一些常见的手势操作,如果没有屏蔽的话,会有意想不到的惊喜。

屏幕键盘

在自助终端设备抛弃实体键盘之后,屏幕键盘却成为了逃逸的一个缺口。Windows系统如果没有关闭屏幕键盘的话会侧边停靠在屏幕边缘,仔细观察就能发现,尝试打开后可以使用各种快捷键进行操作。

跳转

当屏幕闪烁或者加载时,一般情况下是发生了当前主应用去调用子应用的情况,比如某饮料贩卖机使用人脸支付时,会后台拉起一个独立安装的人脸识别APP,如此可能会显示菜单栏等,抓住机会可跳出应用。 在应用内的“查看帮助”、“关于”、“更多”等需要我们格外注意,这种一般为URL链接,点击后可能会调起浏览器,从而跳出应用。

双击/长按调出右键菜单

在有些Windows系统的自助终端设备,没有屏蔽掉右键菜单的情况下,可以通过全选等操作,唤起右键菜单,从而能获取更多的操作选项,比如打印、属性、设置等。

0x05 总结

自助终端设备越来越多的进入到我们的视野当中,机场、火车站、汽车站、医院、高校、银行、政务服务大厅、超市、商场等许多地方都会有这些设备的身影。其产生的安全危害小到售卖机失窃,大到进入各种系统进行内网渗透。以上仅为技术交流,请勿用于非法用途。

参考链接:

代码语言:javascript
复制
https://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-06-04,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 物联网IOT安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
人脸识别
腾讯云神图·人脸识别(Face Recognition)基于腾讯优图强大的面部分析技术,提供包括人脸检测与分析、比对、搜索、验证、五官定位、活体检测等多种功能,为开发者和企业提供高性能高可用的人脸识别服务。 可应用于在线娱乐、在线身份认证等多种应用场景,充分满足各行业客户的人脸属性识别及用户身份确认等需求。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档