無人機(jī)能夠幫助黑客關(guān)閉電廠或其他基礎(chǔ)設(shè)施
在去年烏克蘭遭遇到的部分地區(qū)電網(wǎng)受黑客攻擊事件當(dāng)中,,地方當(dāng)局曾經(jīng)發(fā)動(dòng)運(yùn)營商對供電機(jī)制進(jìn)行手動(dòng)切換,,同時(shí)配合手機(jī)溝通進(jìn)行協(xié)同。然而,,如果攻擊一方能夠截?cái)嗍謾C(jī)網(wǎng)絡(luò),,結(jié)果又會(huì)怎樣——特別是在使用無人機(jī)的情況下?
這雖然只是個(gè)假設(shè),但卻極具現(xiàn)實(shí)可能性,。就在上周,,有安全研究人員在于拉斯維加斯召開的Black Hat黑帽大會(huì)上展示這一場景。研究員Jeff Melrose同時(shí)警告稱,,未來無人機(jī)將被用于支持及放大各類針對關(guān)鍵性基礎(chǔ)設(shè)施的攻擊活動(dòng),。
利用無人機(jī),“所有現(xiàn)場類型的遙測及傳感器攻擊活動(dòng)都將成為成本低廉且極易實(shí)現(xiàn)的手段,,”橫河電機(jī)公司安全部門首席技術(shù)戰(zhàn)略師Melrose在采訪當(dāng)中告訴我們,。“我能夠利用數(shù)架無人機(jī)構(gòu)建起基礎(chǔ)的覆蓋面積,并保證身處這一范圍內(nèi)的受害者無法從其發(fā)電設(shè)施或者通信渠道處獲得任何信息,。”
“我可能身處5公里之外,,但該無人機(jī)能夠直接深入到對方的電磁發(fā)射區(qū)邊界以內(nèi)。”
Melrose強(qiáng)調(diào)稱,,無人機(jī)現(xiàn)在已經(jīng)非常先進(jìn),,從而更輕松地飛行至人類難以徒步到達(dá)的位置。一旦物理接近電力設(shè)施等重要位置,,黑客即可以利用無人機(jī)來堵塞網(wǎng)絡(luò),、阻止廠方運(yùn)營者通過傳感器獲取信息,或者是與現(xiàn)場工作人員的溝通能力,。
全部必需的硬件只有一架消費(fèi)級無人機(jī),,例如大疆幻影4,外加一款雖然違法但卻能夠輕松從網(wǎng)上購得的干擾器,。掌握這兩臺(tái)設(shè)備,,攻擊者即能夠監(jiān)控?zé)o人機(jī)上的攝像頭并借此接近目標(biāo)位置的WiFi網(wǎng)絡(luò),從而加入其中并造成潛在破壞乃至組織其它形式的攻擊,。
“無人機(jī)能夠做到的就是充當(dāng)一個(gè)中繼點(diǎn),,”Melrose表示。“我可能身處5公里之外,,但該無人機(jī)能夠直接深入到對方的電磁發(fā)射區(qū)邊界以內(nèi),。這樣我就能夠立足于無人機(jī)這一中繼實(shí)施破壞,它相當(dāng)于我在對方邊界內(nèi)安插的小馬仔,。”
這些都是理論層面可行的攻擊手段,。就在上周,,研究人員在黑帽大會(huì)上演示如何利用一架價(jià)格為500美元的無人機(jī)——他們將其描述為一臺(tái)“飛行黑客筆記本”——入侵難以抵達(dá)的網(wǎng)絡(luò)位置。
作為一名控制系統(tǒng)工程師兼顧問,,Michael Toecker表示Melrose提及的場景“完全具備可行性”,,并指出工業(yè)設(shè)施管理員們“應(yīng)當(dāng)著眼于自身安全度量方案,從而將禁止接近的對象由‘個(gè)人’轉(zhuǎn)換為‘飛行中的無人機(jī)’,。”
“當(dāng)安全人員對自己的無線電信號漏洞進(jìn)行檢查時(shí),,他們需要假設(shè)攻擊者一方可能無需翻越圍欄、躲避視頻監(jiān)控,、攀爬塔樓以接近發(fā)射裝置位置,,”Toecker告訴我們。“因此,,如果單純因?yàn)殡y以接近而放棄采用強(qiáng)大的通信加密機(jī)制,,那么這類通信方式將很容易被對方所入侵。因?yàn)闊o人機(jī)能夠直接飛行至目標(biāo)區(qū)域,,并利用板載無線電裝置以避開全部物理保護(hù),。”
在未來,黑客們可能會(huì)利用無人機(jī)達(dá)到更多以往難以觸及的區(qū)域,。雖然這一結(jié)論在很大程度上還僅僅屬于猜測,,但我們無疑應(yīng)當(dāng)率先做好準(zhǔn)備。
換句話來說,,正如Melrose撰文稱,,負(fù)責(zé)關(guān)鍵性基礎(chǔ)設(shè)施保護(hù)工作的人員也許是時(shí)候“將物理安全機(jī)制帶入二十一世紀(jì)”了。
