ATM機滲透測試的攻防實踐(6)

代碼保護的相關測試：

將應用程序相關文件移動到另一個位置，對其修改或者刪除

檢查相關流程是否修改：

將未經授權的文件重命名為一個安全軟件的進程名，這可能導致應用程序啟動時會執行那個未授權文件

通過注冊表進行未授權威脅檢測：

檢查是否重要的注冊表鍵可以被修改，或者未授權軟件是否可以在windows啟動目錄執行

ATM的最佳安全實踐

銀行可以通過進行安全最佳實踐來減少攻擊者的攻擊面，這部分也可以分為三類：

對物理攻擊的防護

防止對銀行卡的掃描竊讀

檢測和防止偽造的ATM接口對銀行卡的截取

防止肩窺（偷瞄）攻擊

實現DV捕捉ATM用戶面部特征和記錄時間戳

防止火災爆炸

防止紙幣和賬單的未授權訪問。

電力和網絡入口的保護

禁用未使用的網絡和電源端口

ATM需要固定在地板上防止搶劫，使用傳感器識別是否機器受到沖擊。

原文轉自：http://www.freebuf.com/articles/terminal/119338.html

• 共7頁:
• 上一頁
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 下一頁