频道栏目
首页 > 安全 > 系统安全 > 正文

厦门公交易通卡售卖机可跳出沙盒环境操作底层系统(银联安卓案例)

2016-05-12 09:01:13           
收藏   我要投稿

问题:我们可以控制浏览器访问任意我们想要访问的网站。

此设备,其实是个安卓机器(能插电话卡连接3G网络),各种访问控制没有做好,导致可以查看短信,打开浏览器,还可以拨号,查看联系人。

IMG_20160205_092709.jpg
IMG_20160205_092725.jpg

跳出方法:

进入全民付,进入的时候会有一两秒的loading,快速双击或长按home键。就可切换出运行的任务,是个安卓的系统

已经跳出过的,哪怕运行易通卡售卡APP,可是最上面还是会有通知栏的。通知栏下拉,快速双击或长按home键。就可以踏着前人的肩膀,轻松进入。我第一次也是看到那个通知栏才玩起来的。

IMG_20160205_090736.jpg
IMG_20160205_090656.jpg
IMG_20160205_092816.jpg
IMG_20160205_122219.jpg

左上角可以看到维护人员联系方式,在南北站共3台机子上都看到同一个号码。

IMG_20160205_093555.jpg

这应该是一位之前测试的小伙伴。

IMG_20160205_091023.jpg
IMG_20160205_122444.jpg

解决方案:

我试过711里面的拉卡拉,跳不出,相信应该有一些成熟方案可以借鉴。

上一篇:认识威胁情报系统
下一篇:形同虚设:花费700美元便可突破门禁
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站