关于IoT物理攻击,这些你不可不知!

百家 作者:绿盟科技 2019-02-13 10:36:59


说起IoT物理攻击,我们的防护需要创新的模式与架构调整,才能适应新形式下的安全需要。在这方面,绿盟科技格物实验室进行过一些有趣的验证性尝试。这里分享一些思路, 期望引起安全从业者的思考。


攻击目的


目前发现的物理攻击目的主要分为四种。

1

窃取信息(窃密)

入侵家庭或重要场所的网络摄像头,窃取隐私信息;入侵智能音箱监听周围谈话等,可能造成重要场所的机密信息泄露。更重要的是,攻击者可以利用摄像头和路由器的漏洞在获取设备的系统权限后,以此为跳板,深入内网,渗透到内网更多更关键的设备,获取更多的信息,达到长期潜伏和控制的目的。


2

获取经济利益(谋财)

2018年8月8日嫌犯入侵山西省某电厂“三大项目”的案件。嫌犯用无线路由器物理接入工控系统内部网络,企图远程修改工控系统参数,达到控制煤质检测结果,实现经济利益的目的。幸好被电厂值班人员及时发现,才没有让犯罪分子得逞。


3

谋害性命(害命)

有预谋的网络攻击,可以造成谋财害命。人为操控红绿灯状态,制造“交通事故”以及控制自动驾驶汽车突然刹车和急转等。


4

政治目的

来自国家或组织之间的攻击,具有政治目的,有时候是为了报复或者泄愤。其中,对工业控制设备和城市基础设施的攻击,后果最为严重。震网事件向我们敲响了警钟,也告诉我们系统漏洞是一种核心战略资源。工控系统虽然和外界隔离,但并不是绝对安全的。数字武器可能被敌对国家有意使用,造成工控系统的物理破坏或断掉重要基础设施的服务。


案例分析

1

背景介绍

2018 年,GeekPwn 联合极战FMB、腾讯玄武实验室共同发起“机器特工挑战赛”,需要选手根据不同的任务设计机器人,可以由机器人自主实现或者选手远程控制:


1、完美入侵:机器人可以选择通过窗户、通风管或者伪装之后从门潜入房间。


2、疯狂避障:机器人潜入房间之后,需要经过设有安全警报激光束的通道,关闭激光束或者通过视觉发现暂停然后快速通过激光束都是可选方案。


3、特工任务:作为特工,最重要的使命就是“获取情报”。安全通过激光束的机器人将开始在陌生房间展开作业,包括:

· 干扰墙壁上的监控摄像头

· 在座椅下装置窃听器

· 输入密码打开保险箱

· 拿到书本内的卡片信息

· 把 USB 攻击设备插入电脑

· 放置键盘记录器


当然,在比赛规定时间内能够成功撤离的机器人将获得更高的附加分。最关键的是每个队的比赛时间只有20分钟。与传统机器人竞赛不同,极棒机器特工比赛充分释放选手的创意,不设置规定的实现方法,强调任务的完成度。


格物实验室的“阿凡达”团队经过三个星期的“魔鬼特训”,制作了三个不同功能的机器人,用于完成对应的任务。


2

实现方式

要在20分钟内完成如此多的任务。机器人的控制一定要快速、准确、稳定。格物实验室制作了专门的遥控器。以提高了操控的效率。几种遥控器的如下:



采用了通用的履带车+机械臂的机器人的方案,机械结构越简单越稳定,也不容易出问题。还易于操控和执行各种难度的任务。


创新点一: 采用类似阿凡达的镜像控制方式,大大提高了远程操控机器人的效率。


创新点二: 在干扰墙壁上的监控摄像头的时候,格物实验室制做了放氦气球的小车,用气球挡住摄像头,达到干扰摄像头的目的。此时,气球也像一只听话的“手”,在远程操控下,想挡住哪里就挡住哪里。


经过来自三个国家的8支代表队在极棒赛场上的激烈的比赛,格物实验室完成了完美入侵、疯狂避障、干扰墙壁上的监控摄像头、在座椅下装置窃听器四个任务,拿到了比赛的第二名。


3

入侵后果

机器人的物理入侵可能造成信息泄露,物理设备被毁,物理设备被窃等后果。当然,还有更严重的后果。例如,远程控制机器人给您安装一个定时炸弹。感觉怎么样?



最后以一个段子结尾:如果在监控中出现了气球,挡住了摄像头,最好过去看一下。因为可能正在被物理入侵。

绿盟科技格物实验室专注于工业互联网、车联网、物联网等方面的安全研究,曾发现多款工业物联网设备安全漏洞,协助厂商进行安全修复。多次参与国内外知名安全会议并发表专题演讲。积极与相关的厂商进行合作,共同努力创建和谐、稳定的网络安全生态环境。


点“阅读原文”了解更多



请点击屏幕右上方“…”

关注绿盟科技公众号NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接