北极星智能电网在线讯:为了向人们提供舒适方便和安全快捷的消费模式,智慧城市汇集了各种现代技术和解决方案,然而,在智慧城市概念被大力倡导的同时,安全却成为了经常被忽略的问题。智慧城市基础设施的快速发展,给好奇者和网络犯罪分子带来了充足的活动空间。
1 智能终端漏洞
在城市的街道和公园,停车支付终端、自行车租赁点和移动设备充电站是比较常见的智能终端;在机场和客运站,有自助售票机和问讯台;在电影院,有取票终端;在医院和公共场所,有排队管理系统;甚至是在有些付费公厕都安装有支付终端。
然而,越智能越复杂的设备,其自身的安全漏洞和配置缺陷却越多,另外,这些设备的特定场景更能成为网络犯罪份子攻击利用的目标:
设备安装在公共场所
设备全天候待机
同类型设备配置相同
用户信任依赖度较高
存储用户数据,包括个人资料和财务信息
设备互联,可以访问到其它局域网
设备连接互联网
新闻曾报导过,电子路标被黑客入侵并被篡改显示“前方有僵尸“、交通灯或交通控制系统存在漏洞等等,然而,这些只是冰山一角,智慧城市基础设施不仅仅包括交通灯和路标。
2 智慧城市终端
从技术角度来讲,大部分支付服务终端通常都是PC式的触摸屏,主要不同在于Kiosk导览模式–提供给用户交互式访问的图形界面,同时也限制用户访问系统功能的操作。但在我们的实际研究中发现,大部份终端由于缺少可靠防护,都可以通过回退Kiosk模式获取到系统某些访问权限。
Kiosk Mode:针对用户设置有限操作功能,一种无地址栏、工具栏等额外菜单的全屏浏览模式,用于公共计算机或者嵌入系统,如ATM机、自动服务机系统。Windows8.1系统的IE浏览器中也有此模式。
Kiosk模式回退(全屏回退)技术
多数终端都存在几种典型的漏洞,其中一种就是Kiosk模式回退。
Tap Fuzzing
Tap Fuzzing是一种终端交互时,利用误操作退出全屏模式的技术,黑客通过点击屏幕所有地方,或长按各种显示元素试图调用系统功能菜单,如打印、帮助、属性等,并以此为入口调用命令行获取系统权限,得到有价值数据或安装恶意软件。
Data Fuzzing
当黑客成功获取系统某些”隐藏“菜单的访问权限之后,便向可输入区域填入各种数据,试图引起导览系统Kiosk模式错误。如果系统开发者未对用户输入的字符串长度、特殊字符等设置过滤检查功能,那么输入的错误数据可能触发系统错误异常。这些异常可导致系统某些接口元素被攻击者调用,如通过帮助栏访问控制面板,而通过控制面板又可以调用系统虚拟键盘。
其它技术
另外一种Kiosk回退技术就是寻找外部链接调用浏览器窗口。通常,由于开发人员疏忽,很多终端显示程序都包含有外部社交媒体链接,如VKontakte,Facebook,Google+等。智能终端的用户交互接口元素会引起多种全屏回退场景,如影院自助售票终端全屏回退:
3 自行车租赁终端
许多欧洲发达城市都设置有下图这种自行车租赁终端,方便人们注册租车和帮助服务,我们在其中发现,用来注册的谷歌地图下方有一个状态栏,包含“错误报告”、“隐私政策”和“使用条款”等外部链接。
打开任何一个链接都会调用到IE浏览器,由此可进一步访问操作系统。
之后,通过页面上的帮助链接就可以轻易找到并调用虚拟键盘,由此,我们就获得了该终端系统的控制权限,当然也能执行任意程序。
另外,攻击者可以由此获取系统管理员密码hash,而且,该密码可能是同类型终端的统一密码。而系统内的租车人详细信息也会成为攻击者的获取目标,这些高价值数据包含姓名、电话、邮箱等信息。除此之外,攻击还可以在终端系统中安装keylogger键盘记录程序,远程控制系统并获取用户输入数据,或者利用这些全天候设备进行加密货币开采或其它黑客活动,一些大胆的犯罪份子甚至会在显示屏幕上增加支付卡输入窗口以骗取用户详细的支付信息。
4 政府办公终端
一些政府办公终端也容易受到黑客攻击,比如我们发现的一台打印用户支付清单的终端系统,在填入所有相关数据,点击“创建”按钮之后,将会跳出一个持续数秒、包含打印参数和控制工具的标准打印菜单。
攻击者可以利用这几秒的时间回退到帮助栏,调用控制面板和屏幕键盘,最终达到窃取打印信息、安装恶意软件、获取系统密码等目的。
