这个问题以自动柜员机为例,但它可以应用于任何数量的“安全”设备,例如扑克机,电子投票机,公用电话等。

鉴于自动柜员机相对较硬(在比方说,例如大多数消费电子产品),在黑匣子和受限访问情况下对设备进行反向工程的过程是什么?

传统上,设备的最终用户因为自动柜员机只能访问键盘/屏幕/卡输入/现金出口(一小段时间,也许可以访问塑料外壳顶部的计算机(例如,在小商店等私人ATM等)),就像大多数攻击媒介一样在这种情况下,应该采取什么措施来逆转,理解和潜在地利用经过加固的有限访问系统?

这种情况是对ATM组件的物理访问吗?还是有一种方法可以从呈现用户的环境中还原设备?

评论

您想获取什么信息?硬件部件?软件代码?交易记录?钥匙?对策?

变硬了吗?他们不是愚蠢的PC吗?

@Ange取决于实现,我个人已经看到了部署的轻量级WinXP环境,但是我也看到了Linux发行版和其他“未知”环境。您甚至如何确定环境是什么?如果您以某种方式重新设置电源,只能认为我能想到正在监视POST屏幕负载

@吉尔斯(Gilles)好吧,要使设备执行它不应该让您做的事情将是最终目标,在自动取款机(ATM)中,这是获取现金或窃取卡信息的情况,在投票机中,其投下了超过一票等。不必特定于ATM本身。

@ D3C4FF“让设备做它不应该让您做的事情”不是RE,这是一种攻击。 RE可能是一条攻击路径。这种解释使您的问题更加广泛!您要我们写有关ATM安全性的书。请编辑您的问题,使其易于管理,因为现在它要求收集ATM安全提示。

#1 楼

在Barnaby Jack的BlackHat演示中可能会找到一些信息:


对自动柜员机(Youtube)进行积宝游戏



自动柜员机上最普遍的攻击通常涉及使用梳理机,或机器本身的物理盗窃。我们很少看到对底层软件的任何有针对性的攻击。


找不到演示文稿或白皮书atm(无双关语),但是我敢肯定您会从谈话中获得一些信息/指导。

除了这种反向操作,您可以在机器上做任何想做的事情,如果您只能有限地访问它(无法打开它等),我猜您最好的选择就是去尝试一下可用。这些机器中有一些具有USB端口,供您玩外设​​。诸如Teensy之类的东西可能会在自动化东西方面派上用场。

另外,这些机器中的大多数都可以连接到某种网络,因此扫描,嗅探和类似技巧可以产生更多结果。

小心玩什么(或谁的机器),不要成为这个人。

评论


是的,我以前见过这些演示文稿,但是问题是他可以在很长一段时间内物理访问这台机器,在此期间,他可以访问所需的任何组件,因为他可以访问所有内容。

– NULLZ
13年5月8日在14:49

好吧,如果您对ATM没有扩展的物理访问权限(您不拥有它),我强烈建议您不要弄乱它。

–0xea
13年5月8日在15:01

如果那是您的暗示,那不是我打算非法进行的事情。顺便说一句,我将可以合法使用几台自动取款机,并且很好奇人们可以提出哪些其他潜在的攻击途径

– NULLZ
13年5月8日在15:15

抱歉,并不意味着要暗示任何东西。我将用其他一些想法来编辑答案。

–0xea
13年5月8日在15:22

最后,为可能偶然发现此主题的其他人添加了一种声明。

–0xea
13年5月8日在15:31

#2 楼

如果没有物理访问,那么您将无法做很多事情,如果不是要攻击的特定计算机,那么是相同或相似的模型。那就是Barnaby Jack所做的-他订购了3台ATM机并在家中对其进行了调查。我想某些菜单组合可能会在正常屏幕上提供一些服务菜单,但我不会指望它。

一旦您知道了特定的系统,便可以查找其中的方法。据说有些POS终端(可能还有ATM)也可以用“木马”卡攻击,尽管我对此表示怀疑。可能更合理的攻击是找到ATM连接到的拨号线路,并使用默认/工厂密码,或者通过登录过程或网络协议中的漏洞登录到ATM。

#3 楼

我知道并且过去曾使用过的所有ATM均可通过前面板或后面板进入“管理”模式。方法各不相同。嗅探网络可能无济于事,因为通信已加密。
这就是说,买一个:
http://www.atmexperts.com/used_atm_machines.html
http:// www .bellatm.net / Default.asp
,那么您将拥有所有可能的时间和所需的访问权限-除非您滥用所学内容,否则将避免入狱。