挖掘機不用再爭哪家強 遠端破解全搞定
您是否知道製造業和建築業正在使用無線遙控器來操作起重機、鑽機以及其他重型機械?
事實上,目前,在主令控制的起重機上採用無線遙控的方式已被逐漸推廣,因為使用遙控器控制操作起重機,一方面能有效保證操作人員的安全;另一方面也可大大降低故障率並提高工作效率。但是,根據近日趨勢科技給出的說法,這種由無線遙控方式控制的起重機等重型機械非常容易受到攻擊。
研究發現,惡意行為者可以利用的攻擊媒介包括注入命令、惡意重新配對,甚至是為遠端控制裝置建立自己自定義的破壞命令等等。
趨勢科技在其名為《無線遙控器的安全性分析》報告中指出:研究結果表明,目前,工業遙控器的安全性遠不如車庫門開啟器。
正如整體形勢所呈現的一樣: 從IT世界的角度來看,遠端控制的工業裝置在設計上似乎總是存在這樣或那樣的安全問題 。根據趨勢科技的說法,其聯絡的其中一家供應商特別提到了客戶反覆回饋的一個訴求:他們希望無需親自按下手持式遙控器上的按鈕,而是用計算機替換手持遙控器來發送命令。這將成為更復雜的自動化過程的一部分,因為在此過程中將無人工參與。
趨勢科技解釋稱,即便是無線(RF)控制器與其相關裝置之間的配對機制也只是為了防止協議級干擾,並允許多個裝置以安全的方式同時執行。
沒錯,通過設計,這些工業裝置中的一些已經允許一個操作員同時向多個裝置傳送命令。
除了基本的“重放攻擊”(Replay Attacks)之外,惡意行為者可以利用的攻擊媒介還包括命令注入、“急停命令(e-stop)濫用”(不法分子可以通過不斷播送緊急停止命令來誘導拒絕服務的情況)甚至惡意重新程式設計等等。在對一個控制器/接收器對(receiver pair)進行詳細測試期間,趨勢科技研究人員發現,偽造的急停命令(e-stop)覆蓋了操作員對目標裝置發出的合法命令。
所謂“重放攻擊(Replay Attacks)”又稱重播攻擊、回放攻擊或新鮮性攻擊(Freshness Attacks),這種攻擊會不斷惡意或欺詐性地重複一個有效的資料傳輸,重放攻擊可以由發起者,也可以由攔截並重發該資料的敵方進行。攻擊者利用網路監聽或者其他方式盜取認證憑據,之後再把它重新發給認證伺服器,來達到欺騙系統並最終接管目標工廠的目的。
一般來說,來自同一個供應商的裝置會在其所有無線資料包中使用相同的“校驗和值”(checksum values,在資料處理和資料通訊領域中,用於校驗目的地一組資料項的和),這也使得惡意行為者能夠更輕易地實施嗅探,併成功地對這些特定協議進行逆向工程。另一個目標裝置甚至並沒有實施滾動碼機制,這也就意味著接收裝置在執行操作前並沒有以任何方式驗證接受到的程式碼,如此一來,即便是一個調皮的孩子也可以使用紅外線訊號記錄儀/發射器通過客廳窗戶關掉鄰居家的電視。
趨勢科技還發現,其測試的使用者可重程式設計裝置“都沒有實施任何保護機制,以防止無人值守的重新程式設計(例如操作員認證)。”
雖然後者可能聽起來很可怕,但工廠和建築工地確實具備一定程度的物理安全;雖然這種程度遠非完美,但它至少能夠阻止外來入侵者爬上現場的起重機,然後將其膝上型電腦或自制控制器與現場起重機配對,或試圖用惡意韌體重新重新整理它。然而,這有限的物理安全並不能替代合理的裝置安全性。
趨勢科技還強調稱,不僅指令碼小子可以對工廠進行某些型別的攻擊,遠端攻擊者也可以通過使用電池驅動的蜂窩“調變解調器/貓”(modem,一種計算機硬體,能把計算機的數字訊號翻譯成可沿普通電話線傳送的脈衝訊號,而這些脈衝訊號又可被線路另一端的另一個調變解調器接收,並譯成計算機可懂的語言)來實現持久訪問。
趨勢科技在其報告中指出:
一般來說,由於高昂的停機成本以及業務連續性等多方面因素限制,關於起重機這種重型機械的修補問題向來存在爭議。此外,在該領域也尚不存在‘取證’這類內容。安全事件只在‘物理層面’完成了審查,且往往僅更換部分部件便迅速恢復正常操作。換句話說,數字攻擊在這一領域被視為‘不可能’。
最後,趨勢公司建議,系統整合商應該對客戶制定套件中潛在的漏洞保持高度警惕。從長遠來看,公司應該放棄“專有無線協議”,轉而採用開放性標準。此外,該公司還強調,作為一種開放性的無線通訊標準,藍芽低能耗就比很多他們“反向工程”了的標準要安全得多,事實證明,他們破解的一些標準甚至“根本不具備安全性”。
就在三個月前(2018年11月),美國計算機應急響應小組(US CERT)警告稱,Telecrane F25系列聯網施工起重機存在一個漏洞(CVE-2018-17935),可以讓未經授權的使用者檢視命令、重放命令、控制裝置或阻止裝置執行,並建議Telecrane裝置的相關客戶及時修補他們的控制系統,如果未能及時打補丁,惡意行為者將能夠通過無線電訊號遠端操作起重機。
與其說這是一項技術問題,不如說它是一個哲學問題。一方面,當它是一個單純的私人離線網路時,你不希望為了安全實現目的而去載入一些東西;另一方面,你也不想把這種致命的東西交到那些不理解這些問題的顧客手中,因為這樣做無異於將溼手指插入電源插座中。
《無線遙控器的安全性分析》報告地址:
ofollow,noindex">https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/attacks-against-industrial-machines-via-vulnerable-radio-remote-controllers-security-analysis-and-recommendations