绿盟科技格物实验室在物理入侵方面,曾经进行过一些有趣的验证性尝试。这里写出我们的思路,期望引起安全从业者的思考。面对物理入侵,我们的防护是否需要创新的模式与架构调整,才能适应新形式下的安全防护的需要?本文介绍格物实验室近期通过向第三方公开展示的两个小成果来对物理安全的攻击场景和可以造成的后果进行一个简要的说明。
绿盟科技格物实验室的研究内容是要和物理世界发生关系的。实验室在以下领域专注创新:物联网设备的漏洞研究,全网物联网资产的监控,以及在物理安全的探索。新形式下的安全,不仅包括虚拟世界的安全,也包括物理世界的安全。目前,格物实验室在多个方面已经硕果累累。
目前发现的物理攻击目的主要分为四种。
1、窃取信息(窃密)
入侵家庭或重要场所的网络摄像头,窃取隐私信息;入侵智能音箱监听周围谈话等,可能造成重要场所的机密信息泄露。
更重要的是,攻击者可以利用摄像头和路由器的漏洞在获取设备的系统权限后,以此为跳板,深入内网,渗透到内网更多更关键的设备,获取更多的信息。达到长期潜伏和控制的目的。
2、获取经济利益(谋财)
2018年8月8日0时30分嫌犯入侵山西省某电厂“三大项目”的案件。嫌犯用无线路由器物理接入工控系统内部网络,企图远程修改工控系统参数,达到控制煤质检测结果,实现经济利益的目的。幸好被电厂值班人员及时发现,才没有让犯罪分子得逞。
3、谋害性命(害命)
有预谋的网络攻击,可以造成谋财害命。人为操控红绿灯状态,制造“交通事故”以及控制自动驾驶汽车突然刹车和急转等。
4、政治目的
来自国家或组织之间的攻击,具有政治目的,有时候是为了报复或者泄愤。其中,对工业控制设备和城市基础设施的攻击,后果最为严重。
震网事件向我们敲响了警钟,也告诉我们系统漏洞是一种核心战略资源。工控系统虽然和外界隔离,但并不是绝对安全的。数字武器可能被敌对国家有意使用,造成工控系统的物理破坏或断掉重要基础设施的服务。
下面从近期绿盟科技通过向第三方公开展示的两个小成果来对物理安全的攻击场景和可以造成的后果进行一个简要的说明。通过参加第三方平台的比赛或演讲并在公正公开的场景下进行展示,也得到第三方平台和全社会对我们的技术实力的认可。
2018年,GeekPwn联合极战FMB、腾讯玄武实验室共同发起“机器特工挑战赛”,需要选手根据不同的任务设计机器人,可以由机器人自主实现或者选手远程控制:
1、完美入侵:机器人可以选择通过窗户、通风管或者伪装之后从门潜入房间。
2、疯狂避障:机器人潜入房间之后,需要经过设有安全警报激光束的通道,关闭激光束或者通过视觉发现暂停然后快速通过激光束都是可选方案。
3、特工任务:作为特工,最重要的使命就是“获取情报”。安全通过激光束的机器人将开始在陌生房间展开作业,包括:
与传统机器人竞赛不同,极棒机器特工比赛充分释放选手的创意,不设置规定的实现方法,强调任务的完成度。
机器特工正好和格物实验室物理入侵的思路不谋而合。格物实验室成员普遍都具有扎实的理论功底和丰富的技术实践经验。于是,格物实验室的“阿凡达”团队在2018年10月的经过三个星期的“魔鬼特训”,制作了三个不同功能的机器人,用于完成对应的任务。
要在20分钟内完成如此多的任务。机器人的控制一定要快速、准确、稳定。格物实验室制作了专门的遥控器。以提高了操控的效率。几种遥控器的如下:
采用了通用的履带车+机械臂的机器人的方案,机械结构越简单越稳定,也不容易出问题。还易于操控和执行各种难度的任务。
创新点一:采用类似阿凡达的镜像控制方式,大大提高了远程操控机器人的效率。
创新点二:在干扰墙壁上的监控摄像头的时候,格物实验室制做了放氦气球的小车,用气球挡住摄像头,达到干扰摄像头的目的。此时,气球也像一只听话的“手”,在远程操控下,想挡住哪里就挡住哪里。
经过来自三个国家的8支代表队在极棒赛场上的激烈的比赛,格物实验室完成了完美入侵、疯狂避障、干扰墙壁上的监控摄像头、在座椅下装置窃听器四个任务。拿到了比赛的第二名。
第一名是来自美国内达华大学DASL实验室的机器人团队OP-USA;第三名是来自上海的高中生团队“玖_死_壹_生”。
机器人的物理入侵可能造成信息泄露,物理设备被毁,物理设备被窃等后果。当然,还有更严重的后果。例如,远程控制机器人给您安装一个定时炸弹。感觉怎么样?
2018年10月4日,彭博社的一篇报道在科技圈引起了轩然大波——包括苹果、亚马逊在内的多家科技巨头,都被中国芯片植入后门了!
据报道,有近30家公司受到违规行为的影响。
随后报道涉及的3家公司:苹果、亚马逊和超微,立即回应此事,均指出这篇报道“完全失实”。
针对不实报道,我们遵守自己的原则:不听、不信、不传谣。
从安全研究的角度,格物实验室发起关于此种场景攻击讨论。讨论后,格物实验室决定在HITB会议上公开此前所做的两个物理入侵的探索性试验。格物实验室表示目前的黑客技术还不是那么强大,即使是全球顶尖的黑客也做不到定制芯片。黑客也表示压力山大。
我们使用了号称“全球最小的WIFI路由器”的硬件VoCore2,并且重新修改和编译了系统的固件部分。在固件中增加了演示所需的功能。
在JD-HITB会议上,格物实验室主要做了两个演示:
利用最小WIFI的硬件系统,配合一款微型摄像头,搭建了一个基于Wifi的偷拍摄像头。DIY出一个这样的偷拍设备,成本其实很低,软件部分有很大的可玩性。软件和硬件部分在未来有很大的扩展和提升空间。
传输方式:可通过更换大功率天线增加传输范围到百米之外,也可通过WIFI中继器增加传输距离,还可通过4G无线上网卡扩展信号的传输范围到千里之外。
基于WIFI的工控系统入侵演示。我们知道工控系统和外部网络是隔离的,人们以为这样就很安全了。格物试验室通过一个在实验室试验的例子,向人们展示一种通过WIFI攻击的场景。
上图中提到的工控系统物理攻击模型是一种常见的模型,在现实中可能有以下的变形:
前面讲了格物实验室目前公开的几个攻击场景。如何预防物理攻击我们也做了很多思考。
最后以一个段子结尾:如果在监控中出现了气球,挡住了摄像头,最好过去看一下。因为可能正在被物理入侵。