ATM机渗透测试的攻防实践(6)

代码保护的相关测试：

将应用程序相关文件移动到另一个位置，对其修改或者删除

检查相关流程是否修改：

将未经授权的文件重命名为一个安全软件的进程名，这可能导致应用程序启动时会执行那个未授权文件

通过注册表进行未授权威胁检测：

检查是否重要的注册表键可以被修改，或者未授权软件是否可以在windows启动目录执行

ATM的最佳安全实践

银行可以通过进行安全最佳实践来减少攻击者的攻击面，这部分也可以分为三类：

对物理攻击的防护

防止对银行卡的扫描窃读

检测和防止伪造的ATM接口对银行卡的截取

防止肩窥（偷瞄）攻击

实现DV捕捉ATM用户面部特征和记录时间戳

防止火灾爆炸

防止纸币和账单的未授权访问。

电力和网络入口的保护

禁用未使用的网络和电源端口

ATM需要固定在地板上防止抢劫，使用传感器识别是否机器受到冲击。

原文转自：http://www.freebuf.com/articles/terminal/119338.html

• 共7页:
• 上一页
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 下一页