- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
银行卡检测中心翁俊峰:智能POS终端常见的安全问题及设计要求
11月15日,由移动支付网与北京移动金融产业联盟举办的2017第二届中国移动金融安全大会在深圳顺利召开。银行卡检测中心深圳分中心安全技术部负责人翁俊峰,带来了《智能POS终端常见的安全问题及设计要求》的主题演讲。针对智能POS终端常见的安全问题,翁俊峰认为要从根本上防范风险就需要从标准和检测上下功夫,终端设备要满足不同的设计要求。
智能终端的现状和安全评估依据
随着移动互联网的发展,移动支付带来的不仅仅是消费者端的移动化,商户端同时也摆脱了传统终端的束缚。翁俊峰认为,未来的银行卡收单服务将朝着移动化、场景化、智能化方向发展。但是如何让终端既安全又开放呢?
安卓系统作为一个开源的操作系统,意味着它面临的风险是无处不在的,容易受到木马、病毒、恶意软件的攻击,漏洞被利用等。近两年,安卓系统漏洞的出现,呈爆发式增长,数据显示2015年cve上公布的漏洞有125个,2016年达到了523个,到了今年,截止目前就已经有690个。
谷歌也意识到了越来越多的安全问题,因此在各个版本中或多或少地加入了一些安全机制。而银行卡检测中心作为国内领先的专业检测机构,对智能POS终端的检测认证具有相应的要求和规范。
主要包括:
《银行卡受理终端安全规范 第1部分:销售点(POS)终端》
《银联卡受理终端安全规范-第2卷:产品卷-第6部分:智能销售点终端》
《中国银联智能销售点终端技术规范 安全卷 第1部分 操作系统安全规范》
智能终端的常见问题及设计要求
智能POS终端的常见问题包括物理硬件、逻辑设计、操作系统方面,对于问题和设计要求翁俊峰作了详细的介绍。
其中物理硬件方面包括触摸屏+LCD,具体要求有:1、由于智能终端采用全触摸屏方案,保护的线路不同,因此不能简单采用传统终端的硬件保护方案;2、使用AP+SP双芯片的架构,安全芯片和应用处理器均需要保护,防攻击分值应能超过26分;3、显示屏数据线和触摸屏数据线均要有足够的保护,防止解码出PIN信息;4、软件虚拟键盘需要保护,使用的随机布局方式用到的随机数或实现不能存在漏洞。
逻辑设计方面包括交易控制和PIN输入差别,具体而言是部分智能终端既有软件密码键盘又有物理密码键盘,必须有一个默认的PIN输入方式,从一种方式切换到另外一种方式需要显式操作,交易完成后,恢复为默认的PIN输入方式。输出无差别提示字符比如* 智能终端为了增加用户体验,常用瞬间高亮,气泡等友好方式反馈提示用户。
操作系统的安全规范包括系统安全、应用安全、通信安全、密钥安全、交易安全等多个方面。具体内容涉及到根信任链、系统分区的自检、安全漏洞检查与更新、缓解缓冲区溢出、SElinux、未知来源、签名方案、默认公钥私钥、进程间通讯、通讯安全、交易安全、移机和切机等各个方面。
最后,翁俊峰针对移动终端以及行业的安全提出了使用建议:1、任何安全方案不应进行修改,即使发生修改,也应该经过系统性的安全评估。2、应用软件下载和安装交由专用应用管理客户端,拒绝其他应用来源,且合法性验签方案不能任意修改。3、不留后门维护指令和接口,给攻击者制造了机会。