說起存放現(xiàn)金，物理設(shè)備保險柜無疑是最安全的選擇。在過去，竊賊要想打開保險柜得用炸藥，而如今，著名的商業(yè)安保服務(wù)提供商美國布林克集團(Brinks)旗下的一款數(shù)碼保險柜，卻被一個USB閃存加上100行代碼就給搞定了。這一驚人發(fā)現(xiàn)是由著名的IT安全公司Bishop Fox兩位研究人員Oscar Salazar和Daniel Petro發(fā)現(xiàn)的，并將做為該公司的年度研究成果，在8月8日的拉斯維加斯DEFCON黑客大會上進行詳細闡述。

被攻破的布林克公司的CompuSafe Galileo數(shù)碼保險柜，是一款能夠讓企業(yè)現(xiàn)金管理更簡單的現(xiàn)代化保險柜。使用這款保險柜無須人工點鈔，只須將現(xiàn)金塞入機器，就會被自動點驗清楚，并且存入商家賬戶。這就意味著塞入機器的錢，就是銀行的錢，商家不能隨便取出，當(dāng)然在現(xiàn)金實際運輸前還可利用該機器進行臨時信貸授予。該機器還可以為店家生成報表，為銀行提供現(xiàn)金匯總。布林克還聲稱該機器能夠幫助店家消除存款差異、減少盜竊風(fēng)險，并提供免費的現(xiàn)金重算和審計。

然而，經(jīng)驗豐富的安全研究人員的發(fā)現(xiàn)卻讓人大跌眼鏡。研究人員在該機器中發(fā)現(xiàn)了大量的漏洞和設(shè)計缺陷，并且有些漏洞和缺陷可能連布林克公司自己都很難修復(fù)。研究人員稱，在過去幾年里，僅美國就部署了超過14000多臺這種數(shù)碼保險柜，在他們所研究的攻擊手段面前全都不堪一擊。研究人員將帶有可執(zhí)行代碼的USB閃存插入這款保險柜，只需等待60秒，保險柜的大門的就會砰然打開，立即就可以將里面的現(xiàn)金據(jù)為己有。

研究人員通過易貝(eBay)購買了一臺CompuSafe Galileos數(shù)碼保險柜。他們發(fā)現(xiàn)該保險最嚴(yán)重的問題就是配備了一個全功能的USB接口。而有了USB接口，只需接入鍵盤和鼠標(biāo)就可以對機器進行操作了。CompuSafe Galileos配有一面9英寸的觸摸屏，后面運行著一套程序用于輸入身份驗證信息。研究人員發(fā)現(xiàn)了一種繞過該應(yīng)用程序的方法——自助式旁路攻擊(kiosk-bypass attack)，通過幫助菜單獲取進入后端嵌入的Windows XP操作系統(tǒng)。

說到這里，大家可能會對該機器所使用的Windows XP操作系統(tǒng)有所詬病，因為大家都知道，微軟早在2014年4月就不再為Windows XP系統(tǒng)提供更新支持。然而研究人員卻強調(diào)說，Windows XP操作系統(tǒng)并不是該機器被攻破的根本的原因。即使該機器采用了微軟剛剛發(fā)布的Windows 10操作系統(tǒng)，只需對代碼進行一定的修改，照樣暢通無阻。

這款機器最要命的，就是機器上所配備的USB插口，這就相當(dāng)于打破了該機器的物理屏障，成為該獲取該機器權(quán)限的關(guān)鍵入口。從這一點上講，這臺機器就毫無安全性可講。而且這種機器作為零售POS系統(tǒng)的一部分，大都部署在物理安全薄弱的繁華商業(yè)區(qū)，而不是放在層層把守的保險庫里。

兩位研究人員獲得了微軟Access數(shù)據(jù)庫文件的管理權(quán)限，保險柜中存放的現(xiàn)金總額、系統(tǒng)中的用戶賬戶、何時打開過保險柜門以及其他的日志文件等信息一覽無余。只需對該文件進行編輯，就可以操縱保險柜進行任何操作，包括彈開保險柜門。攻擊者在使用該數(shù)據(jù)庫文件時也可以假扮成更專業(yè)的騙子，讓人無從察覺。

由于該保險柜已全面實現(xiàn)網(wǎng)絡(luò)化，并且連接到互聯(lián)網(wǎng)，所以一旦有一臺這樣的機器被攻破，就意味著大批的這類機器將被攻破。研究人員稱，他們并沒有對該保險柜進行過遠程攻破測試，便在他們看來，這都不是什么難事。

使用機器的人一般傾向于相信保險柜報告中顯示的現(xiàn)金總額，如果機器中實際存放了2000塊，而數(shù)據(jù)庫被修改成只存放了1000塊，那使用機器的人將毫不知情。要讓保險柜在現(xiàn)金總額上說謊非常容易，而要追蹤到對保險柜對了手腳的竊賊卻異常困難，因為銀行只以實際收到現(xiàn)金總額為準(zhǔn)。

獲得管理員訪問權(quán)限的代碼非常簡單，只有僅僅100行的宏代碼，且都是一些用于破解該保險柜的鼠標(biāo)和鍵盤敲擊動作的模擬序列構(gòu)成的指令，并且可以采用USB閃存的形式輸入到機器中去。研究人員指出，一般的安全掃描軟件對這種代碼根本就捕捉不到。

研究人員表示他們已經(jīng)就該問題與布林克技術(shù)團隊有過一年多的接觸，但布林克一直都未對該問題做出修復(fù)，部分原因可能是因為該機器生產(chǎn)制作過程中復(fù)雜的供應(yīng)鏈所致。因為雖然保險柜由布林克設(shè)計，但軟件卻是由另一家叫做火王安全集團(FireKing Security Group)的公司編制的。

研究人員說，出于法律原因的考量，他們不會在DEFCON黑客大會上發(fā)布完整的攻擊代碼。但一經(jīng)發(fā)布，任何稍微有點編程能力的人無須花太多時間就可以很輕松地搞出一套這樣的代碼來。發(fā)布不是目的，目的是在提高安全意識的同時，希望漏洞能夠得到及時的修復(fù)。

但對該機器的修復(fù)并不容易，可能還需要對保險柜進行物理訪問，比如對保險柜BIOS進行升級或其他的變更等。但即便這樣做了，也還是會讓人對該保險柜的全面安全提出質(zhì)疑。到目前為止，該機器仍然保留著USB插口，并且仍然運行的是Windows XP系統(tǒng)。

原文地址：http://www.aqniu.com/news/9222.html