模糊测试发现EMV 终端未知漏洞

漏洞


对于许多组织结构来说,关键业务就是测试EMV解决方案的安全性。研究人员利用Peach Fuzzer工具,能够测试并找出恶意信用卡与EMV终端 “妥协”的多个案例。发现这些可利用的漏洞(在它们成为黑客的攻击向量之前),使解决方案提供商可以快速减少漏洞和降低费用。

      Peach Fuzzer测试工具是一个可扩展的安全测试平台,它可以在广泛的行业中找出硬件和软件系统的漏洞。企业利用Peach Fuzzer 来研发 安全和高质量的解决方案并测试第三方产品质量。由于其强大的监控功能,Peach Fuzzer被用于测试自定义协议。它能够帮助研究人员有效地找出EMV终端漏洞。




测试期间,研究人员使用两种不同的设置。首先,他们使用设置来测试物体终端硬件(右图所示)。然后,他们使用多功能终端EMV模拟器来测试软件。  

鉴于这4类关键特征, Peach Fuzzer 能够有效发现EMV 解决方案漏洞。 

1)高级状态机器建模– 利用杠杆来发现复杂状态的逻辑问题。 

2)测试案例自动化 – 团队能够快速运行成千上万的测试案例

3)自定义监控¬可扩展性—捕获有关安全漏洞的宝贵数据

4)使用Jenkins/Jira集成—开发者团队使用集成架构系统。