【庆祝土司重开】物理入侵医院网银终端

2013-04-07 21:54:57 67 2461


#作者 小飞

# fei@90sec.org

#土司当时维护,先发在90sec上 非转载



由于此种终端机是在役设备,所以危害十分大,并且涉及银行卡操作,请素质! 本文仅供交流学习




    清明节一大早就跑到协和医院去看病  命苦啊

挂号划价,人暴多

忽然,看到诊室外面有个终端设备 于是乎, YD的攻击开始了

额 貌似还是跟建设银行合作的,也就是网银终端设备 恩

安全应该还不错
如果我能物理接触一台计算机,我一定可以入侵它


--------------------------------------------分割线----------------------------------------------

Step 0x01 终端环境刺探

首先, 对于终端机的入侵,对外部环境以及操作的熟悉

是十分重要的

一般 需要收集这几种信息


---------------------外部
# USB隔离 (终端机外部有没有可以使用的USB插口)

# 电源保护 (终端机跳线开关,电源插头等是否可以进行操作)

# 数据线保护 (联网的ADSL线,如果没有保护好,可以被拔出,这个非常有用,有时候拔出宽带,就会弹出windows气泡警告,嘿嘿。。。)

# 摄像头  (这个不解释。。。。)

# ...

---------------------内部
# 终端机操作系统 (一般是win 当然 作者也碰到过*nix  只能说十分变态)

# 触屏安全隔离   (一般地,如果是ATM等金融设备,就会设置这个,导致屏幕有些部分不能点击,这样防止被入侵与破坏,一般都是win的左下角,你们懂得~)

# 右键功能   (针对普通终端)

####终端沙盒运行流畅度 (这个太重要,直接决定成败,接下来详解)



首先,让我们看看外部环境
无USB(金融设备,意料之中)

恩 并不是无孔不入
至少电源没有被保护

然后看看内部环境
果然,鼠标无法到达左下角
点不过去,防护比较到位


然后,开始测试终端程序的功能 也就是Fuzz它

技巧就是点开各种功能,找系统反应最慢的功能
本系统中,是这个


一般比较敏感的终端,会封右键
每次点这个,都会在大约0.01秒的时间弹出windows最下边的那个任务栏
有人说 那么我要是没找到这种反应慢的程序呢?
基本,这是不可能,或者说
终端程序过于弱智,
但是,弱智的程序一定会有漏洞的- -
从输入法到help文件到长按右键功能(封装flash)



Step 0x02 突破终端沙盒

找到,或者说 fuzz到那个最卡的程序之后


开始利用它,每次点击它

就马上点击右下角
很快,调出了win的部分界面

一般到了这里,初步入侵研究也就成功了

运行 CMD

如果是这样,我就不会写文章了


Step 0x03 突破触屏死角

前面我提到过

本机是金融终端,是有触屏死角的,
也就是说
根本点不到右下角的“开始”

怎么突破呢,
技巧来了
通过拖动任务栏,将任务栏拖到侧栏

ok
成功

Step 0x04 内网刺探
一般的终端,都是处于一个C段内网
然后上层是各种路由什么的
拓扑我就不花了

想办法找出软键盘 #cmd里面不能直接使用智能ABC的软键盘,需要你自己想办法找软键盘#
有人问
找不到怎么办
去死吧,这种水平当毛的黑客

你看,我就找到了
内网
然后cmd里面taskmgr
结束那个沙盒的生命

下面
查看运行里面管理员遗留的命令
翻翻最近打开过的文档



好多rdp

如果你足够有时间,完全可以接近医院的核心数据库

由于我要看病,所以。。。。

Step 0x05 安装后门或者内网病毒

看到这里,估计有人要骂我了

你不是说是内网吗?
你不是说没哟USB吗?
哪里来的后门?


我苦笑,这个话题就敏感了,涉及到一个终端机设计的通用缺陷,实在不能说
反正,各位能安后门就安吧


路径不能给你们看

至于为什么是蠕虫,嘿嘿

反正360杀了,不过咱们是系统权限,
先信任

虽然其他终端机可能也有360
但是起码可以搞下一些非终端的设备

时间原因
走人

看病去!

走之前开心下

从诊室出来的时候。。

竟然有个2B哥在玩纸牌。。。

来张高清大图

反正不是我!





针对基友们说的,摄像头问题。其实很简单
拔网线就ok



-----------------分割线----------------
其实,终端安全真的很重要

也许有人会嗤之以鼻

但是,如果你深入研究终端沙盒安全2年以上之后

你只会觉得很可怕

那就像一个定时炸弹

企业,医疗,教育,金融,服务,餐饮,交通

各行各业,无孔不入

到处都是各种终端

往往,这些终端背后的内网十分脆弱

于是乎

他们就像各种定时炸弹,

一旦被入侵,随时可以

引爆内网,引爆信息安全。


关于作者

评论67次

要评论?请先  登录  或  注册