DEFCON 23：利用U盤60秒打開保險柜

來源：安全牛    發布日期：2015.08.03   點擊量：

      說起存放現金，物理設備保險柜無疑是最安全的選擇。在過去，竊賊要想打開保險柜得用炸藥，而如今，著名的商業安保服務提供商美國布林克集團（Brinks）旗下的一款數碼保險柜，卻被一個USB閃存加上100行代碼就給搞定了。這一驚人發現是由著名的IT安全公司Bishop Fox兩位研究人員Oscar Salazar和Daniel Petro發現的，并將做為該公司的年度研究成果，在8月8日的拉斯維加斯DEFCON黑客大會上進行詳細闡述。

      被攻破的布林克公司的CompuSafe Galileo數碼保險柜，是一款能夠讓企業現金管理更簡單的現代化保險柜。使用這款保險柜無須人工點鈔，只須將現金塞入機器，就會被自動點驗清楚，并且存入商家賬戶。這就意味著塞入機器的錢，就是銀行的錢，商家不能隨便取出，當然在現金實際運輸前還可利用該機器進行臨時信貸授予。該機器還可以為店家生成報表，為銀行提供現金匯總。布林克還聲稱該機器能夠幫助店家消除存款差異、減少盜竊風險，并提供免費的現金重算和審計。

      然而，經驗豐富的安全研究人員的發現卻讓人大跌眼鏡。研究人員在該機器中發現了大量的漏洞和設計缺陷，并且有些漏洞和缺陷可能連布林克公司自己都很難修復。研究人員稱，在過去幾年里，僅美國就部署了超過14000多臺這種數碼保險柜，在他們所研究的攻擊手段面前全都不堪一擊。研究人員將帶有可執行代碼的USB閃存插入這款保險柜，只需等待60秒，保險柜的大門的就會砰然打開，立即就可以將里面的現金據為己有。

      研究人員通過易貝（eBay）購買了一臺CompuSafe Galileos數碼保險柜。他們發現該保險最嚴重的問題就是配備了一個全功能的USB接口。而有了USB接口，只需接入鍵盤和鼠標就可以對機器進行操作了。CompuSafe Galileos配有一面9英寸的觸摸屏，后面運行著一套程序用于輸入身份驗證信息。研究人員發現了一種繞過該應用程序的方法——自助式旁路攻擊（kiosk-bypass attack），通過幫助菜單獲取進入后端嵌入的Windows XP操作系統。

      說到這里，大家可能會對該機器所使用的Windows XP操作系統有所詬病，因為大家都知道，微軟早在2014年4月就不再為Windows XP系統提供更新支持。然而研究人員卻強調說，Windows XP操作系統并不是該機器被攻破的根本的原因。即使該機器采用了微軟剛剛發布的Windows 10操作系統，只需對代碼進行一定的修改，照樣暢通無阻。

      這款機器最要命的，就是機器上所配備的USB插口，這就相當于打破了該機器的物理屏障，成為該獲取該機器權限的關鍵入口。從這一點上講，這臺機器就毫無安全性可講。而且這種機器作為零售POS系統的一部分，大都部署在物理安全薄弱的繁華商業區，而不是放在層層把守的保險庫里。

      兩位研究人員獲得了微軟Access數據庫文件的管理權限，保險柜中存放的現金總額、系統中的用戶賬戶、何時打開過保險柜門以及其他的日志文件等信息一覽無余。只需對該文件進行編輯，就可以操縱保險柜進行任何操作，包括彈開保險柜門。攻擊者在使用該數據庫文件時也可以假扮成更專業的騙子，讓人無從察覺。

      由于該保險柜已全面實現網絡化，并且連接到互聯網，所以一旦有一臺這樣的機器被攻破，就意味著大批的這類機器將被攻破。研究人員稱，他們并沒有對該保險柜進行過遠程攻破測試，便在他們看來，這都不是什么難事。

      使用機器的人一般傾向于相信保險柜報告中顯示的現金總額，如果機器中實際存放了2000塊，而數據庫被修改成只存放了1000塊，那使用機器的人將毫不知情。要讓保險柜在現金總額上說謊非常容易，而要追蹤到對保險柜對了手腳的竊賊卻異常困難，因為銀行只以實際收到現金總額為準。

      獲得管理員訪問權限的代碼非常簡單，只有僅僅100行的宏代碼，且都是一些用于破解該保險柜的鼠標和鍵盤敲擊動作的模擬序列構成的指令，并且可以采用USB閃存的形式輸入到機器中去。研究人員指出，一般的安全掃描軟件對這種代碼根本就捕捉不到。

      研究人員表示他們已經就該問題與布林克技術團隊有過一年多的接觸，但布林克一直都未對該問題做出修復，部分原因可能是因為該機器生產制作過程中復雜的供應鏈所致。因為雖然保險柜由布林克設計，但軟件卻是由另一家叫做火王安全集團（FireKing Security Group）的公司編制的。

      研究人員說，出于法律原因的考量，他們不會在DEFCON黑客大會上發布完整的攻擊代碼。但一經發布，任何稍微有點編程能力的人無須花太多時間就可以很輕松地搞出一套這樣的代碼來。發布不是目的，目的是在提高安全意識的同時，希望漏洞能夠得到及時的修復。

      但對該機器的修復并不容易，可能還需要對保險柜進行物理訪問，比如對保險柜BIOS進行升級或其他的變更等。但即便這樣做了，也還是會讓人對該保險柜的全面安全提出質疑。到目前為止，該機器仍然保留著USB插口，并且仍然運行的是Windows XP系統。

相關新聞：