(原標(biāo)題:無(wú)人機(jī)如何幫助黑客關(guān)閉電廠或其他基礎(chǔ)設(shè)施)
有安全研究人員在于拉斯維加斯召開(kāi)的BlackHat黑帽大會(huì)上展示這一場(chǎng)景。研究員JeffMelrose同時(shí)警告稱,未來(lái)無(wú)人機(jī)將被用于支持及放大各類針對(duì)關(guān)鍵性基礎(chǔ)設(shè)施的攻擊活動(dòng)。
國(guó)搜新聞資料圖
你不知道的網(wǎng)絡(luò)安全威脅---無(wú)人機(jī)如何幫助黑客關(guān)閉電廠或其他基礎(chǔ)設(shè)施
在去年烏克蘭遭遇到的部分地區(qū)電網(wǎng)受黑客攻擊事件當(dāng)中,地方當(dāng)局曾經(jīng)發(fā)動(dòng)運(yùn)營(yíng)商對(duì)供電機(jī)制進(jìn)行手動(dòng)切換,同時(shí)配合手機(jī)溝通進(jìn)行協(xié)同。然而,如果攻擊一方能夠截?cái)嗍謾C(jī)網(wǎng)絡(luò),結(jié)果又會(huì)怎樣——特別是在使用無(wú)人機(jī)的情況下?
這雖然只是個(gè)假設(shè),但卻極具現(xiàn)實(shí)可能性。就在上周,有安全研究人員在于拉斯維加斯召開(kāi)的BlackHat黑帽大會(huì)上展示這一場(chǎng)景。研究員JeffMelrose同時(shí)警告稱,未來(lái)無(wú)人機(jī)將被用于支持及放大各類針對(duì)關(guān)鍵性基礎(chǔ)設(shè)施的攻擊活動(dòng)。
利用無(wú)人機(jī),“所有現(xiàn)場(chǎng)類型的遙測(cè)及傳感器攻擊活動(dòng)都將成為成本低廉且極易實(shí)現(xiàn)的手段,”橫河電機(jī)公司安全部門(mén)首席技術(shù)戰(zhàn)略師Melrose在采訪當(dāng)中告訴我們。“我能夠利用數(shù)架無(wú)人機(jī)構(gòu)建起基礎(chǔ)的覆蓋面積,并保證身處這一范圍內(nèi)的受害者無(wú)法從其發(fā)電設(shè)施或者通信渠道處獲得任何信息。”
“我可能身處5公里之外,但該無(wú)人機(jī)能夠直接深入到對(duì)方的電磁發(fā)射區(qū)邊界以內(nèi)。”
Melrose強(qiáng)調(diào)稱,無(wú)人機(jī)現(xiàn)在已經(jīng)非常先進(jìn),從而更輕松地飛行至人類難以徒步到達(dá)的位置。一旦物理接近電力設(shè)施等重要位置,黑客即可以利用無(wú)人機(jī)來(lái)堵塞網(wǎng)絡(luò)、阻止廠方運(yùn)營(yíng)者通過(guò)傳感器獲取信息,或者是與現(xiàn)場(chǎng)工作人員的溝通能力。
全部必需的硬件只有一架消費(fèi)級(jí)無(wú)人機(jī),例如大疆幻影4,外加一款雖然違法但卻能夠輕松從網(wǎng)上購(gòu)得的干擾器。掌握這兩臺(tái)設(shè)備,攻擊者即能夠監(jiān)控?zé)o人機(jī)上的攝像頭并借此接近目標(biāo)位置的WiFi網(wǎng)絡(luò),從而加入其中并造成潛在破壞乃至組織其它形式的攻擊。
圖.大疆幻影4
“無(wú)人機(jī)能夠做到的就是充當(dāng)一個(gè)中繼點(diǎn),”Melrose表示。“我可能身處5公里之外,但該無(wú)人機(jī)能夠直接深入到對(duì)方的電磁發(fā)射區(qū)邊界以內(nèi)。這樣我就能夠立足于無(wú)人機(jī)這一中繼實(shí)施破壞,它相當(dāng)于我在對(duì)方邊界內(nèi)安插的小馬仔。”
這些都是理論層面可行的攻擊手段。就在上周,研究人員在黑帽大會(huì)上演示如何利用一架價(jià)格為500美元的無(wú)人機(jī)——他們將其描述為一臺(tái)“飛行黑客筆記本”——入侵難以抵達(dá)的網(wǎng)絡(luò)位置。
作為一名控制系統(tǒng)工程師兼顧問(wèn),MichaelToecker表示Melrose提及的場(chǎng)景“完全具備可行性”,并指出工業(yè)設(shè)施管理員們“應(yīng)當(dāng)著眼于自身安全度量方案,從而將禁止接近的對(duì)象由‘個(gè)人’轉(zhuǎn)換為‘飛行中的無(wú)人機(jī)’。”
“當(dāng)安全人員對(duì)自己的無(wú)線電信號(hào)漏洞進(jìn)行檢查時(shí),他們需要假設(shè)攻擊者一方可能無(wú)需翻越圍欄、躲避視頻監(jiān)控、攀爬塔樓以接近發(fā)射裝置位置,”Toecker告訴我們。“因此,如果單純因?yàn)殡y以接近而放棄采用強(qiáng)大的通信加密機(jī)制,那么這類通信方式將很容易被對(duì)方所入侵。因?yàn)闊o(wú)人機(jī)能夠直接飛行至目標(biāo)區(qū)域,并利用板載無(wú)線電裝置以避開(kāi)全部物理保護(hù)。”
在未來(lái),黑客們可能會(huì)利用無(wú)人機(jī)達(dá)到更多以往難以觸及的區(qū)域。雖然這一結(jié)論在很大程度上還僅僅屬于猜測(cè),但我們無(wú)疑應(yīng)當(dāng)率先做好準(zhǔn)備。
換句話來(lái)說(shuō),正如Melrose撰文稱,負(fù)責(zé)關(guān)鍵性基礎(chǔ)設(shè)施保護(hù)工作的人員也許是時(shí)候“將物理安全機(jī)制帶入二十一世紀(jì)”了。