自助终端设备安全剖析

随着经济的发展，自动售货机已经出现在大街小巷；在机场、车站等交通系统自助购票、取票也已普及；医院、银行、政务大厅等机构也都遍布着不同的自助终端设备，大大方便了人们的生活水平，提高了办事效率。对于自助终端设备的安全问题，人们的关注点却比较少，受年华表哥邀请，特写此文对自助终端设备安全做简单的分析与大家交流。

0x00 基本介绍

自助终端设备是将触控屏和相关系统软件进行结合，再配以相关功能与服务的一种电子终端设备。一般由人机界面组成，由用户根据设备提示进行操作，辅以网络，结合手机终端或设备传感器组件完成整个功能服务流程。

自助终端设备目前已广泛应用于通讯、金融、政府、交通、医疗、工商、税务等行业。若是按照功能分类基本可以分为：

• 自助充值终端
• 自助缴费终端
• 自助售货终端
• 自助发卡终端
• 自助售取票终端
• 自助打印终端
• 自助查询终端

0x01 操作系统

目前，自助终端设备常用的操作系统为Windows和Android这两种，也有少数的Linux系统。

根据提供的功能服务采用不同的操作系统，比如常见的一些自动售货机、贩卖机大都使用Android系统，系统之上安装服务应用APK。然后通过禁用和隐藏Android导航栏和通知菜单的手段防止用户跳出应用。

对于一些售取票终端、政务系统等大多数使用的是Windows系统，服务应用通常采用将程序窗口最大化并且始终置顶的方式进行运行，同时隐藏系统桌面和状态栏，使用户只能在当前应用下操作。

0x02 网络通信

对于自助终端设备来说，网络通信的实现有三种方式：

• 3G/4G移动网络
• WiFi无线网络
• 有线以太网

对于一些特定场所、具体实施、具有布线规划要求的自助终端设备，比如机场车站的售取票机、政府医院银行的自助设备，一般都是使用网线进行连接，也不排除会有无线网络接入的情况。其网络连接情况一般为内网地址。

绝大多数的自助售卖机由于场所的限制，使用的是4G移动网络，这样也就局限了所使用的操作系统即为Android。有的自助终端会使用4G移动网络生成热点，然后再进行连接热点的方式进行通信。对于这种服务终端而言，它们都会与互联网进行通信，直接与外网进行数据传输。

这里对自助终端设备的消费模式稍微展开讲一下：

我们常见的水卡、电卡、饭卡等充值消费终端为IC卡感应，使用时不需要接入互联网，但是终端设备在进行结算时还是需要互联网的，所以有些终端短暂断网是可以工作的。

有些自助终端设备是通过授权码进行消费或服务的，用户通过APP或者小程序进行支付，然后获取终端设备的授权码进行输入，获取相关服务，比如快递柜取件码。

目前自助售卖机最常见的为支付宝/微信扫码支付，有的会支持人脸识别。

目前的自助售货终端在后台都会有一套自动售货管理系统，一般具有远程管理、查看机器状态、报警故障、实时监控信息、获取到详细的销售数据、更新屏幕广告内容、制定各种促销活动等功能。通过云平台管理服务还可实现多种收款方案、进行提现等。

0x03 传感设备组件

之所以称它们为自助终端设备，当然是少不了传感设备组件。

首先是实现交互功能的红外线技术触控屏，有的支持单点触控，有的支持多点触控，很容易判断。另外有些自助终端设备还带有物理键盘或者小型的定制键盘，比如常见的ATM机。比较先进的自助终端设备还配有语音识别进行交流等。

另外自助终端设备组件还有摄像头、麦克风、扬声器、红外传感器、温度/湿度传感器这些比较常规的组件。

对于特定的设备，比如机场车站的取售票机器会有身份证读取器、学生证IC读卡器，超市自助收银终端会有条码扫描器，高校水卡饭卡电卡等系统会有IC卡读卡器等。具有打印单据、票据、车船票等的终端还会配有专门的打印机封装在整个终端设备中。

0x04 逃逸方法

通过总结遇到过的自助终端逃逸案例和方法，现不完全总结为以下脑图，仅供参考，欢迎补充。

非预期操作

通过对自助终端设备进行一些非预期操作，最常见的就是断电重启，当应用程序在启动过程中时，可快速切换系统桌面，打开应用管理器对应用程序强制退出，若有守护进程，一起kill掉即可。另外还可通过频繁点击导致应用崩溃闪退的方法使应用重启。

设备编号/序列号

有的自助终端设备在屏幕上会显示设备编号或者序列号等信息，可以尝试多次点击或者长按的方法，有的会有预留管理页面或者显示更过的版本信息或者厂家信息。

触控手势

有的设备会使用Windows的平板模式或者Android系统的横屏模式，可以使用一些常见的手势操作，如果没有屏蔽的话，会有意想不到的惊喜。

屏幕键盘

在自助终端设备抛弃实体键盘之后，屏幕键盘却成为了逃逸的一个缺口。Windows系统如果没有关闭屏幕键盘的话会侧边停靠在屏幕边缘，仔细观察就能发现，尝试打开后可以使用各种快捷键进行操作。

跳转

当屏幕闪烁或者加载时，一般情况下是发生了当前主应用去调用子应用的情况，比如某饮料贩卖机使用人脸支付时，会后台拉起一个独立安装的人脸识别APP，如此可能会显示菜单栏等，抓住机会可跳出应用。 在应用内的“查看帮助”、“关于”、“更多”等需要我们格外注意，这种一般为URL链接，点击后可能会调起浏览器，从而跳出应用。

双击/长按调出右键菜单

在有些Windows系统的自助终端设备，没有屏蔽掉右键菜单的情况下，可以通过全选等操作，唤起右键菜单，从而能获取更多的操作选项，比如打印、属性、设置等。

0x05 总结

自助终端设备越来越多的进入到我们的视野当中，机场、火车站、汽车站、医院、高校、银行、政务服务大厅、超市、商场等许多地方都会有这些设备的身影。其产生的安全危害小到售卖机失窃，大到进入各种系统进行内网渗透。以上仅为技术交流，请勿用于非法用途。

参考链接：

https://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ