(原標(biāo)題:無人機如何幫助黑客關(guān)閉電廠或其他基礎(chǔ)設(shè)施)
在去年烏克蘭遭遇到的部分地區(qū)電網(wǎng)受黑客攻擊事件當(dāng)中,地方當(dāng)局曾經(jīng)發(fā)動運營商對供電機制進行手動切換,同時配合手機溝通進行協(xié)同。然而,如果攻擊一方能夠截斷手機網(wǎng)絡(luò),結(jié)果又會怎樣——特別是在使用無人機的情況下?
這雖然只是個假設(shè),但卻極具現(xiàn)實可能性。就在上周,有安全研究人員在于拉斯維加斯召開的Black Hat黑帽大會上展示這一場景。研究員Jeff Melrose同時警告稱,未來無人機將被用于支持及放大各類針對關(guān)鍵性基礎(chǔ)設(shè)施的攻擊活動。
利用無人機,“所有現(xiàn)場類型的遙測及傳感器攻擊活動都將成為成本低廉且極易實現(xiàn)的手段,”橫河電機公司安全部門首席技術(shù)戰(zhàn)略師 Melrose在采訪當(dāng)中告訴我們。“我能夠利用數(shù)架無人機構(gòu)建起基礎(chǔ)的覆蓋面積,并保證身處這一范圍內(nèi)的受害者無法從其發(fā)電設(shè)施或者通信渠道處獲得任何 信息。”
“我可能身處5公里之外,但該無人機能夠直接深入到對方的電磁發(fā)射區(qū)邊界以內(nèi)。”
Melrose強調(diào)稱,無人機現(xiàn)在已經(jīng)非常先進,從而更輕松地飛行至人類難以徒步到達的位置。一旦物理接近電力設(shè)施等重要位置,黑客即可以利用無人機來堵塞網(wǎng)絡(luò)、阻止廠方運營者通過傳感器獲取信息,或者是與現(xiàn)場工作人員的溝通能力。
全部必需的硬件只有一架消費級無人機,例如大疆幻影4,外加一款雖然違法但卻能夠輕松從網(wǎng)上購得的干擾器。掌握這兩臺設(shè)備,攻擊者即能夠監(jiān)控?zé)o人機上的攝像頭并借此接近目標(biāo)位置的WiFi網(wǎng)絡(luò),從而加入其中并造成潛在破壞乃至組織其它形式的攻擊。
圖.大疆幻影4
“無人機能夠做到的就是充當(dāng)一個中繼點,”Melrose表示。“我可能身處5公里之外,但該無人機能夠直接深入到對方的電磁發(fā)射區(qū)邊界以內(nèi)。這樣我就能夠立足于無人機這一中繼實施破壞,它相當(dāng)于我在對方邊界內(nèi)安插的小馬仔。”
這些都是理論層面可行的攻擊手段。就在上周,研究人員在黑帽大會上演示如何利用一架價格為500美元的無人機——他們將其描述為一臺“飛行黑客筆記本”——入侵難以抵達的網(wǎng)絡(luò)位置。
作為一名控制系統(tǒng)工程師兼顧問,Michael Toecker表示Melrose提及的場景“完全具備可行性”,并指出工業(yè)設(shè)施管理員們“應(yīng)當(dāng)著眼于自身安全度量方案,從而將禁止接近的對象由‘個人’轉(zhuǎn)換為‘飛行中的無人機’。”
“當(dāng)安全人員對自己的無線電信號漏洞進行檢查時,他們需要假設(shè)攻擊者一方可能無需翻越圍欄、躲避視頻監(jiān)控、攀爬塔樓以接近發(fā)射裝置位 置,”Toecker告訴我們。“因此,如果單純因為難以接近而放棄采用強大的通信加密機制,那么這類通信方式將很容易被對方所入侵。因為無人機能夠直接 飛行至目標(biāo)區(qū)域,并利用板載無線電裝置以避開全部物理保護。”
在未來,黑客們可能會利用無人機達到更多以往難以觸及的區(qū)域。雖然這一結(jié)論在很大程度上還僅僅屬于猜測,但我們無疑應(yīng)當(dāng)率先做好準(zhǔn)備。