触屏交互设备的安全风险

图片

现实中的绝大多数电子设备都具有交互性,而现在越来越多的公共场合有布置越来越多的带触屏的交互设备,功能有简单的,有复杂的,布置的场所和应用的场合也各有不同,几乎在任何一个大型公共场合都可以看到这样的设备,甚至在餐厅、售卖店、售票点都可以看到触屏的交互设备,这些设备能够让消费者自行操作,极大便利了日常操作,其中的一些设备出于集中管理的需要,会在后台连接到互联网。

作为一名好奇心强烈的人,在使用这些设备的时候,总会不自觉的尝试最大化探索这些设备的可能性,尝试发现设备更多的隐藏功能或者系统背后的构建原理,因此本文的标题是关于触屏交互设备的安全风险,特指通过需要通过手指触摸或点击操作的设备或系统。

因为在公共场合的关系,许多时候这种尝试和探索不能过于明目张胆或停留太长时间,下文介绍的内容仅限于这些安全风险的归类、描述和笔者对于该类型风险来源的推测和理解,实际没有执行任何危害公共安全的动作。

现今的交互设备的应用类型大概可以分为三类:Flash(是的,有少数设备还在用这个古老技术)、网页(数量不少的交互设备均是如此)、App(绝大多数基于Android的设备都采用该方式),操作系统对应的也分为三类:Windows、Android、Ubuntu。触摸交互设备在物理可以接触的情况下,其安全风险主要来自于对于设备展示应用的逃逸或绕过,攻击者逃逸应用之后可以进入原生系统的操作或配置界面,从而可以执行更多操作,根据设备应用场合和联网情况,可能产生的安全危害包括但不限于:

1、篡改交互设备展示的内容,包括文字、图片、链接;

2、阻止交互设备的联网更新;

3、远程下载和植入后门或木马程序;

4、通过交互设备的联网功能进一步攻击其他交互设备;

5、通过交互设备的集中管理功能获得管控平台的信息;

6、通过交互设备作为跳板攻击集中管控平台;

7、窃取交互设备自有的数据,包括文件、图片、文字等。

第一类风险。隐藏的软键盘

Windows系统的交互屏幕上往往隐藏有软键盘,位置也往往在屏幕左上角的位置,仔细观察可以看到一条凸出来的键盘边框,只要向右划拉一下便可以拖出完整软键盘。在没有鼠标的情况下,键盘操作可以完成Windows系统的所有操作,因此能够操作系统软键盘便可以执行系统命令(根据设备系统当前的用户权限),或者查看系统文件。

该功能可能是出于设备开发方对于软键盘功能的正常使用需求,比如在系统维护或调试时候调用软键盘进行操作,省去了设备自身外接设备的麻烦以及设备自带外接设备接口的麻烦,也可能是忽视了触屏Windows设备的软键盘功能。

图片

第二类风险  调皮的右键盘

对于Flash或者网页的应用形式,在屏幕上可以看到触摸的光标,不过是个圆形的点罢了,而在功能实现上,单点屏幕(相当于左键单击)足够了,却忽略了长按可以弹出的菜单,而菜单项中的一些功能,足够用来逃逸应用,比如帮助、打印等等功能。只要可以逃逸应用操作的限制,比如资源浏览器,就可以结束或关掉应用进入系统界面了。

开发厂商在开发过程中通常只会考虑正向功能的开发,对于系统自带的(如上一类风险)和应用自带的功能没有做必要的删减、屏蔽处理,毕竟正常的开发人员不会有想到“什么样的人”会用奇奇怪怪的方法使用产品。因此,在产品设计中,产品经理们除了要考虑正常使用的use case(用例),还需要考虑abuse case(用例滥用),并非每个人都会按照产品设计预期操作产品。

图片

第三类风险  遗漏的系统菜单

在Windows应用开发中,默认在标题栏有系统菜单,右键方可查看,而系统菜单的完整菜单项中有“关闭”选项。这类风险类似上一类风险,属于是在Windows应用开发中忽略了对于自带菜单功能的处理,比如可以选择关闭或删除相关菜单代码。

第四类风险  大意的输入框(法)

在有输入交互的设计中,一些应用是自定义了九宫格或其他输入方式,而一些则是直接套用了系统原生的软键盘或者第三方输入法。而对于第三方输入法,丰富的功能也提供了丰富的逃逸方式,这种用法在拥有系统所有权的个人终端是没有问题的,但在单一应用的交互中就会有问题。

这说明,在设备厂商或系统厂商在引入第三方功能组件时候,需要谨慎评估这些功能组件的所有特性和安全能力,对于用户而言,产品问题会直觉地与产品厂商建立关联,比如不久前CrowdStrike更新造成的蓝屏故障,用户会直觉地认为是Windows系统地问题,于是不少人谴责微软,谴责比尔盖茨(挑最熟的骂)。

比如笔者早年发现的某厂商的身份识别设备漏洞,应用本身的管理密码也成为了摆设,如此只要可接触,就可以拿到所有通过这台设备认证的人脸、身份证照片等等(如图,实现逃逸之后打开了设备自带的浏览器访问了某个美女图片),该漏洞第一时间也反馈给了相关厂商做修复。

图片

最近爆出的通过搜狗输入法绕过Windows系统的锁屏界面便是属于这种,两个软件单独拿出都是正常的功能,并不产生安全风险,但功能叠加反而产生了漏洞,就像洁厕灵和84消毒液不能混合使用(会产生有毒的氯气)。

另外,在判断一个现象是否是漏洞时候,基于CIA(保密性、完整性和可用性)三要素分析即可,利用搜狗输入法的自有功能绕过Windows系统锁屏界面,进入Windows资源管理器,显然是破坏了Windows系统锁屏功能的保密性(不允许在用户未登录情况下访问系统资源),因此这个现象是漏洞无疑。

第五类风险  来不及的应用响应

这种情况少之又少,在一些性能较差的老旧设备上可以遇到,在触摸屏操作时候,由于系统性能不足,设备应用无法响应用户快速的操作或者并发操作,在快速的触摸操作之下会导致相关进程的故障,并由此弹出故障报告框,之后就容易逃逸到操作系统界面了。

这个问题其实相当容易解决,只需要及时更新设备即可,但也并非每个地方的设备都能够及时更新,比如2013年以前的ATM机按键会留下指纹,之后出现了不锈钢金属拉丝键盘,可以解决该问题,但也并非每个地方的ATM机可以及时更新(取决于当地财力、意愿、影响)。

图片

第六类风险  其他特定的交互

有些是多点触摸,有些是反复的揉搓,总之都是通过交互点和交互方式发现可疑的情况,比如笔者早年有一次在使用一家大型商场的一台玩具售卖机时,用三根手指在顶部向下拖拉,就可以看到转瞬即逝的“退出全屏”按钮,如此需要足够的耐心。

根据系统的类型不同,可以选择不同的操作尝试探索设备的隐藏功能或者所在场合下不安全的功能。

需要额外说明的是,上文中第五类安全风险也可以称为Bug,而此次Windows锁屏绕过则是功能叠加导致,在大多数情况下,为了区分BUG和漏洞,笔者会用这样的对比:

本该发生却没发生的事情叫Bug,比如小李和老婆结婚多年没有孩子,这时该去协和医院进行检查;

不该发生却发生的事情叫漏洞,比如老王和老婆一年没见老婆却怀了孩子,这时该去民政局办理离婚。

 

作者:裴伟伟

2024年8月2日

洞源实验室 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/393564.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【算法 03】雇佣问题

“雇用问题”及其算法优化 在日常生活和工作中,我们经常会遇到需要从多个选项中做出选择的情况,而“雇用问题”正是这样一个典型的例子。在这个问题中,我们不仅要考虑如何高效地找到最佳候选人,还要关注整个过程中的成本。今天&a…

提高工作效率: AWS Gen AI 在几秒钟内总结会议记录

欢迎来到雲闪世界。全面介绍如何利用 AWS Lambda、Bedrock 和 S3 创建总结会议记录的工作流程 免责声明:本文中使用的会议记录纯属虚构,仅用于作为本文说明和教育目的。它并不反映任何实际的对话、事件或个人。任何与实际人物或事件的相似之处纯属巧合。…

为什么网站要使用HTTPS访问

网站使用HTTPS访问的原因有很多,主要可以归纳为以下几个关键点: 1、数据安全性:HTTPS使用SSL/TLS协议对通信过程进行加密,确保信息在传输过程中不被窃取、篡改或冒充。对于涉及敏感信息(如个人身份、信用卡号等&#x…

数字人解决方案——音频驱动机器人

音频集成 机器人 标志着 人工智能(AI)。 想象一下,机器人可以通过视觉和听觉导航并与周围环境互动。音频驱动的机器人使这成为可能,提高了它们更高效、更直观地执行任务的能力。这一发展可能会影响到各个领域,包括家庭…

github技巧和bug解决方法短篇收集

有一些几句话就可以说明白的观点或者解决的的问题,小虎单独收集到这里。 Commits没有算入每天的activity fork的仓库是不算的。 Commits made in a fork will not count toward your contributions. 参考: Contribution activity not shown for github…

鸿蒙HarmonyOS开发:如何使用第三方库,加速应用开发

文章目录 一、如何安装 ohpm-cli二、如何安装三方库1、在 oh-package.json5 文件中声明三方库,以 ohos/crypto-js 为例:2、安装指定名称 pacakge_name 的三方库,执行以下命令,将自动在当前目录下的 oh-package.json5 文件中自动添…

C# 中引用类型的探讨

引用类型的变量不直接包含其数据;它包含对其数据的引用。 如果按值传递引用类型参数,则可能更改属于所引 用对象的数据,例如类成员的值。 但是,不能更改引用本身的值;例如,不能使用相同引用为新对象分配内存…

QuanTide-weekly第1期

本周Po文 这周我们共发表5篇文章。《基于 XGBoost 的组合策略…》等两篇详细讲解了机器学习构建组合策略的框架和常见问题。 文章要点与结论: 通过两阶段式方案实现多因子、多资产的组合策略构建。第一阶段基于XGBoost构建多个多因子单标的模型,第二阶…

electron-updater实现electron全量更新和增量更新——渲染进程交互部分

同学们可以私信我加入学习群! 正文开始 前言更新功能所有文章汇总一、监听页面渲染完毕1.1 myApi.handleCheckPcUpdate检查更新1.2myApi.onPcUpdateProgress接收下载信息1.3myApi.onPcDownloaded监听下载完毕事件 二、立即更新三、跳过更新四、打开更新模块总结 前言…

vtkConnectivityFilter提取连通区域中的问题

直接使用vtkConnectivityFilter提取连通区域&#xff0c;渲染上没问题&#xff0c;但是打印出polydata中的点数&#xff0c;发现跟原始数据是一致的。 for (int i 0; i < numRegions; i){vtkSmartPointer<vtkConnectivityFilter> connectivityFilter vtkSmartPointe…

Unknown input format pdf Pandoc can convert to PDF, but not from PDF.解决方案

大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的…

口碑好的可视耳勺:四款口碑超好产品种草分享

随着科技的进步&#xff0c;越来越多人使用可视耳勺&#xff0c;因为它能够清晰地看到耳道内的状况&#xff0c;从而实现更精准、更安全的清洁。 然而&#xff0c;如今可视耳勺市场产品参差不齐&#xff0c;产品的评价褒贬参半。有的产品声称有超高像素&#xff0c;可实际到手画…

谷歌25亿美金收购Character AI的幕后故事

在科技领域中&#xff0c;并购交易无疑是推动技术发展的重要手段之一。最近&#xff0c;谷歌以25亿美金的对价收购了Character AI&#xff0c;这一交易的方式和细节引起了广泛关注。本文将详细解析谷歌这一奇葩交易方式&#xff0c;探讨其背后的动机和影响。 一、交易背景 1.…

程序员短视频上瘾综合症

一、是你疯了还是面试官疯了&#xff1f; ​ 最近有两个学员咨询问题&#xff0c;把我给整得苦笑不得。大家来看看&#xff0c;你有没有同样的症状。 ​ 第一个学员说去一家公司面试&#xff0c;第一轮面试聊得挺好的。第二轮面试自我感觉良好&#xff0c;但是被面试官给Diss…

《计算机组成原理》(第3版)第3章 系统总线 复习笔记

第3章 系统总线 一、总线的基本概念 总线是连接多个部件的信息传输线&#xff0c;是各部件共享的传输介质&#xff0c;如图3-1所示。 图3-1 面向CPU的双总线结构框图 倘若将CPU、主存和I/O设备都挂到一组总线上&#xff0c;便形成单总线结构的计算机&#xff0c;如图3-2所示…

【Linux 驱动】IMX6ULL input驱动

1. input子系统介绍 input 子系统分为 input 驱动层、input 核心层、input 事件处理层&#xff0c;最终给用户空间提供可访问的设备节点。 驱动层&#xff1a;输入设备的具体驱动程序&#xff0c;比如按键驱动程序&#xff0c;向内核层报告输入内容核心层&#xff1a;承上启下…

OpenCV图像滤波(5)二维卷积滤波函数filter2D()的使用

操作系统&#xff1a;ubuntu22.04 OpenCV版本&#xff1a;OpenCV4.9 IDE:Visual Studio Code 编程语言&#xff1a;C11 算法描述 cv::filter2D() 函数用于对图像应用二维卷积滤波器。这个函数可以用来实现多种图像处理操作&#xff0c;如模糊、锐化、边缘检测等。它通过将一个…

stm32应用、项目、调试

主要记录实际使用中的一些注意点。 1.LCD1602 电路图&#xff1a; 看手册&#xff1a;电源和背光可以使用5v或者3.3v&#xff0c;数据和控制引脚直接和单片机引脚连接即可。 单片机型号&#xff1a;stm32c031c6t6 可以直接使用推完输出连接D0--D7,RS,EN,RW引脚&#xff0c;3…

Linux--网络层IP

IP协议 IP协议&#xff0c;全称Internet Protocol&#xff08;互联网协议&#xff09;&#xff0c;是TCP/IP协议族中的核心协议之一&#xff0c;用于在互联网络上进行数据的传输。IP协议的主要功能是确保数据从一个网络节点&#xff08;如计算机、服务器、路由器等&#xff09…

OpenDataLab:人工智能开放数据平台

作者&#xff1a;CSDN _养乐多_ 本文将介绍一个人工智能开放数据平台&#xff0c;OpenDataLab。 文章目录 一、OpenDataLab介绍二、下载 一、OpenDataLab介绍 官网链接&#xff1a; OpenDataLab&#xff1a;https://opendatalab.com/ 这里面有很多数据集&#xff0c;包括计…