多样化的终端安全.pdf

多样化的终端安全 by Yoco Smart Page 1 终端机的定义 早期定义：计算机的显示终端，只有显示设备，但是 没有进行处理的主机。 随着科技的进步和时代的发展，与用户的大量交互已 成为趋势，原有的终端设备已经不能满足发展的需求，原 有的定义也已经渐渐被模糊。 当代定义： 计算集群中非核心数据的处理设备，且与用户交互的 一端（图形交互、网络交互），此类设备均称成为终端 机。 举例：银行ATM，KTV点歌系统，手机APP 越来越多样化的交互。。。衍伸越来越多的安全问 题。。。 Page 2 终端机安全的范围 根据面向的对象可以分为大致的两类： 1，面向全体大众的终端设备/终端程序 用途：营销、导游 典型：手机APP，国外大学校内宣传终端 渗透目的：控制总端 2，面向小众化固定人群的终端机 用途：单纯的代替人工服务 典型：营业厅充值机、ipad授课 渗透目的：控制/记录交互用户的操作、数据等 Page 3 案例 1 ：手机APP攻击交友APP后台 Page 4 针对手机APP 的攻击方式 注入漏洞↓ 5% 包含漏洞↓ 1% XSS入侵↑ 85% 其他入侵↑ 5% 抓包进行常规分析或者APP 内插XSS代码 （↑代表上升趋势 ↓代表下降趋势） Page 5 案例2：APP XSS 确认该漏洞已经修复，或许还可以绕过 Page 6 恶意崩溃掉终端设备上的交互程序 终端设备大多基于主流操作系统，理论上完全可行 本案例为最简单的内存爆满重启 Page 7 脆弱的交互式程序 终端机交互程序中可被利用的地方： 1，反馈部分 问题反馈部分最常见于早期设备，通常是厂家为了收集程 序问题而加的email地址，导致弹出outlook等最终被 利用，也有其他非email类的可以利用； 2，帮助部分 大多交互式程序都带有“帮助”或者“说明”部分，通常会 扩展到html或者chm 的界面，这里利用起来是及便利 的； 3，其他部分 一些属性特殊的输入框可以通过操作调出输入法等；一些 地方可以操作出打印的操作也可以利用。 像首都机场中的自助终端可以在swf游戏中调出资源 管理器，总之不一而论。 Page 8 案例回顾1：某ATM 这是一个典型的扩展html作为帮助部分的交互程序。从菜单 我们可以看到这台终端机使用的是windows系统。 基于windows系统的交互程序基本上就是一个全屏程序， 只要想办法操作出非全屏程序的部分就可以了。 Page 9 案例回顾1：某ATM Window