很多ATM机都会运行windows xp,正因为微软不再对它们进行支持,故而许多ATM机供应商会采用一些安全解决方案来减轻攻击和漏洞带来的威胁。这些安全解决方案会限制ATM应用,让它们运行在非常严格的环境下,系统后台只能运行非常有限的服务。这里举两个安全解决方案的例子:Mcafee Solidcore和Phoenix Vista ATM。
Mcafee应用控制器会运行在ATM机操作系统上,用于限制那些未授权的可执行文件。这个解决方案适用于白名单策略,比如那些应用、进程和服务。它通过Integrity Monitor去跟踪项目代码和配置的更迭情况,保护那些不能更改的配置和密码。当然,ATM应用和应用相关文件会首先列入白名单进行执行。
Phoenix Vista ATM是Phoenix Interactive Design公司的产品,后来被Diebold收购,这个解决方案集成入了ATM应用。该应用会检查文件的完整性,任何对系统相关的重要文件的篡改都会导致系统关闭,从根本上杜绝了未授权应用的修改行为。
该架构包括3层:
OS <–> XFS <–> Vista ATM
XFS(金融服务扩展)为windows平台提供了客户机-服务器体系结构,特别是那些金融行业特有的外部设备(如ATM)。这是一个由欧洲标准化委员会搞出的一套东西,缩写为CEN/XFS。XFS提供了一个通用的API,目的是方便各制造商的金融设备进行访问。
Vista ATM和XFS层通信,它会给硬件发布命令,让其进行现金出纳。任何未授权的对XFS文件的修改,都会触发Vista ATM应用将机器强制重启。在重启4-5次后,它会自动进入维护模式,不允许用户执行任何事务。
原文转自:http://www.freebuf.com/articles/terminal/119338.html