說(shuō)起存放現(xiàn)金，物理設(shè)備保險(xiǎn)柜無(wú)疑是最安全的選擇。在過(guò)去，竊賊要想打開保險(xiǎn)柜得用炸藥，而如今，著名的商業(yè)安保服務(wù)提供商美國(guó)布林克集團(tuán)(Brinks)旗下的一款數(shù)碼保險(xiǎn)柜，卻被一個(gè)USB閃存加上100行代碼就給搞定了。這一驚人發(fā)現(xiàn)是由著名的IT安全公司Bishop Fox兩位研究人員Oscar Salazar和Daniel Petro發(fā)現(xiàn)的，并將做為該公司的年度研究成果，在8月8日的拉斯維加斯DEFCON黑客大會(huì)上進(jìn)行詳細(xì)闡述。

被攻破的布林克公司的CompuSafe Galileo數(shù)碼保險(xiǎn)柜，是一款能夠讓企業(yè)現(xiàn)金管理更簡(jiǎn)單的現(xiàn)代化保險(xiǎn)柜。使用這款保險(xiǎn)柜無(wú)須人工點(diǎn)鈔，只須將現(xiàn)金塞入機(jī)器，就會(huì)被自動(dòng)點(diǎn)驗(yàn)清楚，并且存入商家賬戶。這就意味著塞入機(jī)器的錢，就是銀行的錢，商家不能隨便取出，當(dāng)然在現(xiàn)金實(shí)際運(yùn)輸前還可利用該機(jī)器進(jìn)行臨時(shí)信貸授予。該機(jī)器還可以為店家生成報(bào)表，為銀行提供現(xiàn)金匯總。布林克還聲稱該機(jī)器能夠幫助店家消除存款差異、減少盜竊風(fēng)險(xiǎn)，并提供免費(fèi)的現(xiàn)金重算和審計(jì)。

然而，經(jīng)驗(yàn)豐富的安全研究人員的發(fā)現(xiàn)卻讓人大跌眼鏡。研究人員在該機(jī)器中發(fā)現(xiàn)了大量的漏洞和設(shè)計(jì)缺陷，并且有些漏洞和缺陷可能連布林克公司自己都很難修復(fù)。研究人員稱，在過(guò)去幾年里，僅美國(guó)就部署了超過(guò)14000多臺(tái)這種數(shù)碼保險(xiǎn)柜，在他們所研究的攻擊手段面前全都不堪一擊。研究人員將帶有可執(zhí)行代碼的USB閃存插入這款保險(xiǎn)柜，只需等待60秒，保險(xiǎn)柜的大門的就會(huì)砰然打開，立即就可以將里面的現(xiàn)金據(jù)為己有。

研究人員通過(guò)易貝(eBay)購(gòu)買了一臺(tái)CompuSafe Galileos數(shù)碼保險(xiǎn)柜。他們發(fā)現(xiàn)該保險(xiǎn)最嚴(yán)重的問(wèn)題就是配備了一個(gè)全功能的USB接口。而有了USB接口，只需接入鍵盤和鼠標(biāo)就可以對(duì)機(jī)器進(jìn)行操作了。CompuSafe Galileos配有一面9英寸的觸摸屏，后面運(yùn)行著一套程序用于輸入身份驗(yàn)證信息。研究人員發(fā)現(xiàn)了一種繞過(guò)該應(yīng)用程序的方法——自助式旁路攻擊(kiosk-bypass attack)，通過(guò)幫助菜單獲取進(jìn)入后端嵌入的Windows XP操作系統(tǒng)。

說(shuō)到這里，大家可能會(huì)對(duì)該機(jī)器所使用的Windows XP操作系統(tǒng)有所詬病，因?yàn)榇蠹叶贾溃④浽缭?014年4月就不再為Windows XP系統(tǒng)提供更新支持。然而研究人員卻強(qiáng)調(diào)說(shuō)，Windows XP操作系統(tǒng)并不是該機(jī)器被攻破的根本的原因。即使該機(jī)器采用了微軟剛剛發(fā)布的Windows 10操作系統(tǒng)，只需對(duì)代碼進(jìn)行一定的修改，照樣暢通無(wú)阻。

這款機(jī)器最要命的，就是機(jī)器上所配備的USB插口，這就相當(dāng)于打破了該機(jī)器的物理屏障，成為該獲取該機(jī)器權(quán)限的關(guān)鍵入口。從這一點(diǎn)上講，這臺(tái)機(jī)器就毫無(wú)安全性可講。而且這種機(jī)器作為零售POS系統(tǒng)的一部分，大都部署在物理安全薄弱的繁華商業(yè)區(qū)，而不是放在層層把守的保險(xiǎn)庫(kù)里。

兩位研究人員獲得了微軟Access數(shù)據(jù)庫(kù)文件的管理權(quán)限，保險(xiǎn)柜中存放的現(xiàn)金總額、系統(tǒng)中的用戶賬戶、何時(shí)打開過(guò)保險(xiǎn)柜門以及其他的日志文件等信息一覽無(wú)余。只需對(duì)該文件進(jìn)行編輯，就可以操縱保險(xiǎn)柜進(jìn)行任何操作，包括彈開保險(xiǎn)柜門。攻擊者在使用該數(shù)據(jù)庫(kù)文件時(shí)也可以假扮成更專業(yè)的騙子，讓人無(wú)從察覺(jué)。

由于該保險(xiǎn)柜已全面實(shí)現(xiàn)網(wǎng)絡(luò)化，并且連接到互聯(lián)網(wǎng)，所以一旦有一臺(tái)這樣的機(jī)器被攻破，就意味著大批的這類機(jī)器將被攻破。研究人員稱，他們并沒(méi)有對(duì)該保險(xiǎn)柜進(jìn)行過(guò)遠(yuǎn)程攻破測(cè)試，便在他們看來(lái)，這都不是什么難事。

使用機(jī)器的人一般傾向于相信保險(xiǎn)柜報(bào)告中顯示的現(xiàn)金總額，如果機(jī)器中實(shí)際存放了2000塊，而數(shù)據(jù)庫(kù)被修改成只存放了1000塊，那使用機(jī)器的人將毫不知情。要讓保險(xiǎn)柜在現(xiàn)金總額上說(shuō)謊非常容易，而要追蹤到對(duì)保險(xiǎn)柜對(duì)了手腳的竊賊卻異常困難，因?yàn)殂y行只以實(shí)際收到現(xiàn)金總額為準(zhǔn)。

獲得管理員訪問(wèn)權(quán)限的代碼非常簡(jiǎn)單，只有僅僅100行的宏代碼，且都是一些用于破解該保險(xiǎn)柜的鼠標(biāo)和鍵盤敲擊動(dòng)作的模擬序列構(gòu)成的指令，并且可以采用USB閃存的形式輸入到機(jī)器中去。研究人員指出，一般的安全掃描軟件對(duì)這種代碼根本就捕捉不到。

研究人員表示他們已經(jīng)就該問(wèn)題與布林克技術(shù)團(tuán)隊(duì)有過(guò)一年多的接觸，但布林克一直都未對(duì)該問(wèn)題做出修復(fù)，部分原因可能是因?yàn)樵摍C(jī)器生產(chǎn)制作過(guò)程中復(fù)雜的供應(yīng)鏈所致。因?yàn)殡m然保險(xiǎn)柜由布林克設(shè)計(jì)，但軟件卻是由另一家叫做火王安全集團(tuán)(FireKing Security Group)的公司編制的。

研究人員說(shuō)，出于法律原因的考量，他們不會(huì)在DEFCON黑客大會(huì)上發(fā)布完整的攻擊代碼。但一經(jīng)發(fā)布，任何稍微有點(diǎn)編程能力的人無(wú)須花太多時(shí)間就可以很輕松地搞出一套這樣的代碼來(lái)。發(fā)布不是目的，目的是在提高安全意識(shí)的同時(shí)，希望漏洞能夠得到及時(shí)的修復(fù)。

但對(duì)該機(jī)器的修復(fù)并不容易，可能還需要對(duì)保險(xiǎn)柜進(jìn)行物理訪問(wèn)，比如對(duì)保險(xiǎn)柜BIOS進(jìn)行升級(jí)或其他的變更等。但即便這樣做了，也還是會(huì)讓人對(duì)該保險(xiǎn)柜的全面安全提出質(zhì)疑。到目前為止，該機(jī)器仍然保留著USB插口，并且仍然運(yùn)行的是Windows XP系統(tǒng)。

原文地址：http://www.aqniu.com/news/9222.html