挖掘機不用再爭哪家強 遠程破解全搞定
責編:gltian |2019-01-18 18:21:57您是否知道制造業和建筑業正在使用無線遙控器來操作起重機、鉆機以及其他重型機械?
事實上,目前,在主令控制的起重機上采用無線遙控的方式已被逐漸推廣,因為使用遙控器控制操作起重機,一方面能有效保證操作人員的安全;另一方面也可大大降低故障率并提高工作效率。但是,根據近日趨勢科技給出的說法,這種由無線遙控方式控制的起重機等重型機械非常容易受到攻擊。
研究發現,惡意行為者可以利用的攻擊媒介包括注入命令、惡意重新配對,甚至是為遠程控制設備創建自己自定義的破壞命令等等。
趨勢科技在其名為《無線遙控器的安全性分析》報告中指出:研究結果表明,目前,工業遙控器的安全性遠不如車庫門開啟器。
正如整體形勢所呈現的一樣:從IT世界的角度來看,遠程控制的工業設備在設計上似乎總是存在這樣或那樣的安全問題。根據趨勢科技的說法,其聯系的其中一家供應商特別提到了客戶反復回饋的一個訴求:他們希望無需親自按下手持式遙控器上的按鈕,而是用計算機替換手持遙控器來發送命令。這將成為更復雜的自動化過程的一部分,因為在此過程中將無人工參與。
趨勢科技解釋稱,即便是無線(RF)控制器與其相關設備之間的配對機制也只是為了防止協議級干擾,并允許多個設備以安全的方式同時運行。
沒錯,通過設計,這些工業設備中的一些已經允許一個操作員同時向多個設備發送命令。
除了基本的“重放攻擊”(Replay Attacks)之外,惡意行為者可以利用的攻擊媒介還包括命令注入、“急停命令(e-stop)濫用”(不法分子可以通過不斷播送緊急停止命令來誘導拒絕服務的情況)甚至惡意重新編程等等。在對一個控制器/接收器對(receiver pair)進行詳細測試期間,趨勢科技研究人員發現,偽造的急停命令(e-stop)覆蓋了操作員對目標設備發出的合法命令。
所謂“重放攻擊(Replay Attacks)”又稱重播攻擊、回放攻擊或新鮮性攻擊(Freshness Attacks),這種攻擊會不斷惡意或欺詐性地重復一個有效的數據傳輸,重放攻擊可以由發起者,也可以由攔截并重發該數據的敵方進行。攻擊者利用網絡監聽或者其他方式盜取認證憑據,之后再把它重新發給認證服務器,來達到欺騙系統并最終接管目標工廠的目的。
一般來說,來自同一個供應商的設備會在其所有無線數據包中使用相同的“校驗和值”(checksum values,在數據處理和數據通信領域中,用于校驗目的地一組數據項的和),這也使得惡意行為者能夠更輕易地實施嗅探,并成功地對這些特定協議進行逆向工程。另一個目標設備甚至并沒有實施滾動碼機制,這也就意味著接收設備在執行操作前并沒有以任何方式驗證接受到的代碼,如此一來,即便是一個調皮的孩子也可以使用紅外線信號記錄儀/發射器通過客廳窗戶關掉鄰居家的電視。
趨勢科技還發現,其測試的用戶可重編程設備“都沒有實施任何保護機制,以防止無人值守的重新編程(例如操作員認證)。”
雖然后者可能聽起來很可怕,但工廠和建筑工地確實具備一定程度的物理安全;雖然這種程度遠非完美,但它至少能夠阻止外來入侵者爬上現場的起重機,然后將其筆記本電腦或自制控制器與現場起重機配對,或試圖用惡意固件重新刷新它。然而,這有限的物理安全并不能替代合理的設備安全性。
趨勢科技還強調稱,不僅腳本小子可以對工廠進行某些類型的攻擊,遠程攻擊者也可以通過使用電池驅動的蜂窩“調制解調器/貓”(modem,一種計算機硬件,能把計算機的數字信號翻譯成可沿普通電話線傳送的脈沖信號,而這些脈沖信號又可被線路另一端的另一個調制解調器接收,并譯成計算機可懂的語言)來實現持久訪問。
趨勢科技在其報告中指出:
一般來說,由于高昂的停機成本以及業務連續性等多方面因素限制,關于起重機這種重型機械的修補問題向來存在爭議。此外,在該領域也尚不存在‘取證’這類內容。安全事件只在‘物理層面’完成了審查,且往往僅更換部分部件便迅速恢復正常操作。換句話說,數字攻擊在這一領域被視為‘不可能’。
最后,趨勢公司建議,系統集成商應該對客戶制定套件中潛在的漏洞保持高度警惕。從長遠來看,公司應該放棄“專有無線協議”,轉而采用開放性標準。此外,該公司還強調,作為一種開放性的無線通信標準,藍牙低能耗就比很多他們“反向工程”了的標準要安全得多,事實證明,他們破解的一些標準甚至“根本不具備安全性”。
就在三個月前(2018年11月),美國計算機應急響應小組(US CERT)警告稱,Telecrane F25系列聯網施工起重機存在一個漏洞(CVE-2018-17935),可以讓未經授權的用戶查看命令、重放命令、控制設備或阻止設備運行,并建議Telecrane設備的相關客戶及時修補他們的控制系統,如果未能及時打補丁,惡意行為者將能夠通過無線電信號遠程操作起重機。
與其說這是一項技術問題,不如說它是一個哲學問題。一方面,當它是一個單純的私人離線網絡時,你不希望為了安全實現目的而去加載一些東西;另一方面,你也不想把這種致命的東西交到那些不理解這些問題的顧客手中,因為這樣做無異于將濕手指插入電源插座中。
《無線遙控器的安全性分析》報告地址: