(原標題:無人機如何幫助黑客關閉電廠或其他基礎設施)
在去年烏克蘭遭遇到的部分地區電網受黑客攻擊事件當中,地方當局曾經發動運營商對供電機制進行手動切換,同時配合手機溝通進行協同。然而,如果攻擊一方能夠截斷手機網絡,結果又會怎樣——特別是在使用無人機的情況下?
這雖然只是個假設,但卻極具現實可能性。就在上周,有安全研究人員在于拉斯維加斯召開的Black Hat黑帽大會上展示這一場景。研究員Jeff Melrose同時警告稱,未來無人機將被用于支持及放大各類針對關鍵性基礎設施的攻擊活動。
利用無人機,“所有現場類型的遙測及傳感器攻擊活動都將成為成本低廉且極易實現的手段,”橫河電機公司安全部門首席技術戰略師 Melrose在采訪當中告訴我們。“我能夠利用數架無人機構建起基礎的覆蓋面積,并保證身處這一范圍內的受害者無法從其發電設施或者通信渠道處獲得任何 信息。”
“我可能身處5公里之外,但該無人機能夠直接深入到對方的電磁發射區邊界以內。”
Melrose強調稱,無人機現在已經非常先進,從而更輕松地飛行至人類難以徒步到達的位置。一旦物理接近電力設施等重要位置,黑客即可以利用無人機來堵塞網絡、阻止廠方運營者通過傳感器獲取信息,或者是與現場工作人員的溝通能力。
全部必需的硬件只有一架消費級無人機,例如大疆幻影4,外加一款雖然違法但卻能夠輕松從網上購得的干擾器。掌握這兩臺設備,攻擊者即能夠監控無人機上的攝像頭并借此接近目標位置的WiFi網絡,從而加入其中并造成潛在破壞乃至組織其它形式的攻擊。
資料圖:大疆幻影4
“無人機能夠做到的就是充當一個中繼點,”Melrose表示。“我可能身處5公里之外,但該無人機能夠直接深入到對方的電磁發射區邊界以內。這樣我就能夠立足于無人機這一中繼實施破壞,它相當于我在對方邊界內安插的小馬仔。”
這些都是理論層面可行的攻擊手段。就在上周,研究人員在黑帽大會上演示如何利用一架價格為500美元的無人機——他們將其描述為一臺“飛行黑客筆記本”——入侵難以抵達的網絡位置。
作為一名控制系統工程師兼顧問,Michael Toecker表示Melrose提及的場景“完全具備可行性”,并指出工業設施管理員們“應當著眼于自身安全度量方案,從而將禁止接近的對象由‘個人’轉換為‘飛行中的無人機’。”
“當安全人員對自己的無線電信號漏洞進行檢查時,他們需要假設攻擊者一方可能無需翻越圍欄、躲避視頻監控、攀爬塔樓以接近發射裝置位 置,”Toecker告訴我們。“因此,如果單純因為難以接近而放棄采用強大的通信加密機制,那么這類通信方式將很容易被對方所入侵。因為無人機能夠直接 飛行至目標區域,并利用板載無線電裝置以避開全部物理保護。”
在未來,黑客們可能會利用無人機達到更多以往難以觸及的區域。雖然這一結論在很大程度上還僅僅屬于猜測,但我們無疑應當率先做好準備。