Author:Conqu3r

Site:http://conqu3r.paxmac.org/

From:http://blog.paxmac.org/

Date:2012-11-24

一、背景

最近在做项目顺便写个文档,整理下在银行等级保护中,一些测试手法。很多人,都觉得终端机的Hacking技术貌似很神秘,其实,我个人认为,终端Hacking技术大半是靠运气吧。网银体验机的安全测试流程,一般包括:前端安全测试、后端安全测试、物理安全测试。

这里先讲下,网银体验机的设计原理。1、大部份网银体验机,都是集成的XP系统,将IE封装在一个沙盒之中。沙盒设计的目的,大家都懂,不多说。2、沙盒的安全机:让封闭的浏览器,安全的运行于一个无缝(全屏模式)框架中。

二、前端安全测试

网银体验机的前端测试:说到底绕过前端沙盒。很多人以为,终端测试就是在屏幕上乱点。当然,这种做法也符合测试的要求,但不局限于此。很多时候,沙盒的设计并没有做到全面考虑。以我测试到的国内几款最新版本的主流网银体验机做个简单的总结:国内网银体验机中,用户体验较好的,一般安全性做得较差。反之,网银体验较差的,安全性在一定程度上增强了其本身的安全性。以下提供一些绕过的思路,测试中,适用触摸式网银体验机的,全部适用于带键盘式网银体验机。

1、利用网银页面本身的漏洞,例如,在网银登录过程中,某个地方存在XSS漏洞,我们可以利用XSS,路过沙盒做一些事情。其中,XSS本身有浏览器同源策略,此处不提供POC留作自己思考;

2、利用https通信过程中的网银设计缺陷,很多时候,特别是在中小银行中,一般登录网银过程,都是通过加密传输,然而,很多网银在证书传输中,会被浏览器认为服务器证书存在问题,而弹出警告信息;

3、一般地,网银登录页面,会提供USB KEY的驱动的下载。这里很多时候成为网银杀手;

4、邮件功能,有时,可以利用发送邮件功能,进行附件浏览。绕过前端沙盒;

5、USB key设计缺陷,USB key的设计中,很多时候,可以查看自己的证书信息,而此时很可能带有导入功能;

6、程序本身设计缺陷,一般地,沙盒设计之初,只考虑自身点击打开网页,而末考虑用户发送打开指令,比如,在页面中,新建窗口指令,有可能会导致程序崩溃;

7、网银usb key更新程序,在证书更新中,如果使用过期证书,在网银中进行更新,也可绕过部份沙盒;

8、USB接口设计缺陷,网银体验机在设计时,USB接口末对末知设备进行验证,结果,可直接利用U盘或者键盘进行控制;

9、利用鼠标右键,有些网银,沙盒全屏做得比较完美。但是,在提示信息出现时,末很好的屏蔽右键菜单,可直接利用;

10、Bois末进行加密,可直接利用,读取PE系统,更改密码,很多网银体验机,都可以直接按背面的按钮进行重启,此时如果末加密bios,可利用U盘做一些事情;

11、开机过程,F8进行命令提示符功能。此项在某些网银中有效;

12、键盘快捷功能;

13、Fn+alt+(某个键)很可能有惊喜哦;多键组合;

...

三、后端安全

估计这里没有多少人有兴趣看,你们都是黑阔,伤不起。有兴趣的可以到官方博客看吧;

物理安全

同上。