概述:研究人员发现,机场安检设备、恶意的USB设备、地面卫星设备及智能家居是2014年最具创意也最让人害怕的一些黑客攻击目标。 在充斥着一系列让人痛心而又前所未有的网络犯罪潮流中,人们很容易忘记那些白帽子在2014年进行的更具创意也更让人惊讶的黑客技术。 但从今年一连串的售商被黑事件中——起初是Target被黑,随后出现对索尼前所未有的毁灭性及doxing泄露——所吸取的教训冷冰冰地提醒我们,任何组织机构的计算基础架构都可被黑帽子黑客攻破。这就要求我们必须在黑帽子动手之前找到新漏洞。 2014年爆发的真实泄露事件使恶意入侵活动带来的危害公之于众,而这些恶意活动是白帽子黑客多年来在研究中所警告和所证明的。 是的,我们每年回看白帽子黑客本年所展示的黑客技巧时会有一种更加深刻的感觉。即便如此,让我们稍微避开一些节日的气氛来看一看2014年最让人难以忘怀、最具创意的黑客技术: 武器化的可编程逻辑控制器(PLC) 可编程逻辑控制器(PLC)是在发电厂及生产基地运行机械的系统,传统上是旨在扰乱或破坏关键系统的攻击目标。但Digital Bond研究人员Stephen Hilt在2014年初期决定在一个低成本黑客工具上安装一个PLC,允许系统通过一条短信关闭进程控制网络。 所谓的“PLCpwn”黑客工具花掉Hilt大概400美元,且用了几周的时间来构建,并让一个攻击者绕过周边安全及气隙对工厂车间造成严重损坏。Hilt表示,“这款工具能够通过一条短信引发大规模的破坏。它能够横扫整个STOP CPU子网,”并且具备泄露数据、发动注入式攻击的能力。 Hilt的武器化PLC使用的攻击模块之前由Digital Bond编写而成,并且通讯基于一个具有DualComm Tap及DroneCell卡的5伏Raspberry Pi板。 欺骗机场安检设备 事实证明,你可以轻而易举地携带一件武器或者违禁物品通过美国机场的安检,方法是利用“烂漏洞”——这一漏洞存在于TSA检查站用来扫描随身行李的X射线扫描仪中。 这就是知名研究员Billy Gios对Rapiscan 522 B X射线系统(一些主要机场中所使用的TSA)中存在漏洞的描述。Rios及其同事Terry McCorkle在扫描仪中发现了一些危害程度高的未修复漏洞,包括以明文形式存储的用户凭证、过时的Windows 98操作系统,以及筛选工具的训练特征;它将禁用品如枪支或刀具的.bmp图像注入乘客随身携带的物品以此来检验训练过程中筛选工具的反应。研究人员表示,弱登陆可能会允许黑帽子对X射线的显示规划虚假的图像。 他们能够轻易地绕过登录筛选并且看到在数据库商店中存储的用户凭证。“这些bug实际上是个尴尬的问题。将它们报告给国土安全局让人尴尬——也就是绕过登录筛选的能力存在问题。这些bug真的非常烂。”Rios表示。 通过卫星地面设备漏洞攻击飞机、船只、工业设施等 Ruben Santamarta在流行的卫星陆地设备中发现了重要的设计漏洞,可允许攻击者劫持并破坏与船只、飞机、军事行动、工业设施以及急救服务的通讯。 攻击者能够安装恶意固件,甚至可以发送一条短消息恶搞与船只等的通讯。让人更加恐惧的另外一种可能性是:它能够夺取对位于飞行中WiFi网络的卫星终端中卫星数据单元(Satellite Data Unit)或者SwiftBroadband单元界面的控制,方法是通过弱密码重设功能、硬编码凭证或者支持所谓AVIATOR 700卫星终端的不安全协议,以及控制飞行员所使用的卫星连接通讯频道。 “我们不会击落飞机,”Santamarta说起潜在危险时表示,但是其中一些漏洞能够带来安全风险。 在许多情况下,攻击者需要物理接近这些地面设备,并且了解固件及其安全漏洞的知识。 智能家居并不那么精明 如果攻击者对你的Nest学习恒温器或DropCam相机能够进行物理访问,一些坏事儿会非常容易发生——并且发生速度非常快。2014年夏,两组研究人员展示了一名攻击者如何将设备变为监控设备拥有者的工具,并且对其他网络设备发起攻击,以及如何实施欺诈活动。 来自中佛罗里达大学的研究员Grant Hernandez、Yier Jin以及独立研究员Daniel Buentello在美国黑帽子大会上展示了黑客如何在15秒之内通过控制一个微型USB连接线及后门监控设备主人、捕获无线凭证并攻击其他家庭网络设备。另外的一个风险是Nest被植入后门之后会被退回商店或在Cragigslist上转售被用于监控某个街区。 DropCam是一款即插即用的网络摄像头监控系统,它会在你休假时替你照看房子或者照看托儿所的孩子,它也可以被以相似的方式滥用。来自Synack的研究员Patrick Wardle以及Colby Moore在2014年举行的DEF CON会议上展示了无线安全照相机中存在的漏洞,例如拦截视频、将hot-miking音频用于间谍目的。Wardie以及Moore插入了一个恶意软件“植入”,可影响用于配置DropCam照相机的计算机。 “不要信任来自陌生人的摄像头”,Wardle表示。Nest黑客搭建智能恒温器的可能性呼应了这一主题。 同时,卡巴斯基实验室安全研究人员David Jacoby最近对自己的智能家居进行了测试。没错,他黑了自己的智能家居,尤其是智能电视、卫星接收器、DVD/蓝光播放器、网络存储设备以及游戏机。“在开始之前,我很确信我家是非常安全的。我意思是说,我在安全领域工作的时间已经超过15年,而且当谈到诸如安全补丁的事儿时我比较偏执,”Jacoby在Darking Reading的一篇博文中分享自己的研究成果时指出。 但Jacoby很快在联网存储系统、智能电视以及家庭路由器(包括默认弱密码、配置文件中的错误许可以及明文密码)中发现了漏洞。“用于向其他所有家庭设备提供无线互联网访问的DSL路由器包含几个隐藏的危险功能,可能会导致互联网提供商远程访问我个人网络中的任何设备。这些结果让我非常震惊。”Jacoby表示。 入侵和破坏交通信号灯 研究人员Cesar Cerrudo背着一个背包,里面装着用来对访问车辆交通控制系统进行被动测试的原型访问点来到了大城市如华盛顿及纽约,他能够在离交通控制设备大概几百码远的地方获取并访问它们的接入点。 Cerrudo发现,成百上千的路面交通传感器及中继设备都存在风险,攻击者可造成严重破坏,导致交通堵塞甚至是交通事故的发生。在实验中,Cerrudo发现设备与交通信息以明文形式进行通讯,且没有对数据进行认证,为破坏打开了一扇门。 他用于测试的Sensys Networks传感器对车辆进行了检测,并且利用这个数据来确定交通灯的时间,并且对高速公路上的活动发布电子警报。“你可以嗅探无线数据,了解系统是如何配置如何工作的,然后利用虚假数据发动攻击。”Cerrudo表示。这个访问点将会接受虚假的交通数据,但攻击者需要了解AP、中继设备及传感器位于攻击者针对的交集位置。 Sensys网络最近对该软件进行了更新,但Cerrudo表示要确认更新是否修复了这些安全漏洞是困难的,因为这些修复的性质是不公开的。 恶意USB设备 不要信任那个USB。研究人员Karsten Nohl及Jakob Lell创建了“BadUSB”,它是一个武器化的USB,一旦插入机器它便会对网络发动攻击。这两名研究人员实际上进行了逆向工程并且改良了固件以使之变为一种攻击工具参与诸如盗取信息或安装恶意软件的恶意活动。 例如,一台插入电脑的安卓设备会拦截流入及流出电脑的所有网络流量。Nohl表示人们基本上没办法应对BadUSB带来的攻击。反恶意软件的工具只会对USB数据而不是固件进行扫描。 通过重装操作系统并不能清除BadUSB,而且它能够通过冒充键盘及解锁USB上的隐藏文件来代替BIOS。 借助NAS(网络存储器)传播和运行的蠕虫 Jacob Holcomb在2014年秋创建了关于一个自我复制蠕虫的PoC,可扫描运行在联网存储设备上的漏洞服务商,并且可识别出NAS设备。如果NAS易受攻击,蠕虫会通过一个利用来控制设备之后传播给其他NAS设备。 “我想自己真正开发一个PoC,并且将它展现出来,这样随着我的研究被展示并被公开,并且在六个月之后当黑客试图利用蠕虫牟利时,人们能够理解它的波及面。”Holcomb表示。 Holcomb是Independent Security Evaluators的一名安全分析师,他在过去一年左右的时间里一直在研究NAS设备中的漏洞,而易受攻击的产品列表包括Segate、D-Link、联想、Buffalo、西部数据、Netgear、ZyXEL、Asustor、TRENDnet、惠普以及Synology。“几乎我们所做的一切都依赖于某种形式的后端存储访问。”他指出。
|