1 針對POS機系統的攻擊與防御 周四 2月 18, 2016 10:37 pm
tutuqwe
q在拉斯維加斯召開的美國2014黑帽pos系統大會(Black Hat USA)上,美國先進出納機(NCR)零售企業安全架構師Nir Valtman將向參會者介紹幾個他所設計的專門針對POS機系統的攻擊,同時也將探討零售商和POS機系統廠商可以采取的防御措施。
在黑客大會召開前一周,Valtman在接受采訪時曾說,他所展示的pos研究結果是基於他已經完成的威脅分析。他試圖了解這些危害或侵入POS機終端的惡意軟件,看看這些惡意軟件是如何感染POS機系統的,大家又可以采取什麼措施來防御這些惡意軟件。Valtman所提到的“措施”包括物理措施,或改變操作系統,或是任意在供應商方可以采取的措施。
根據Valtman的觀點,廠商可以很容易實現且有效的一個方法是使用代pos機碼簽名。代碼簽名是指創建一個綁定到特定的二進制可執行文件的加密哈希函數,作為可驗證的核查方式來防止惡意損害。
Valtman指出:“如果你的軟件使用了代碼簽名,那麼點餐機未簽名的惡意代碼就很難注入軟件。但是,你可以觀察一下各個企業,甚至是安全方面在行業領先的,不僅僅指POS機廠商,你會發現很多企業並不重視這一點。很多正在運行的程序都沒有使用代碼簽名,也沒有使用加密方式來干擾攻擊者。”
Valtman還指出很多零售商使用白名單,其中一些零售商甚至用白名單來代替殺毒軟件,但是其實一些白名單方法使用非常弱的算法以避免POS機系統性能受損而達不到多方防御效果。Valtman已經找到了將惡意DLL文件注入到POS機系統的方法,例如,可以進行記憶解析的惡意DLL文件,屆時黑客大會上將向大家演示這種攻擊。
氬焊機,slide bearing,Plastic bearing,powder metal,sintered metal]