压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

您是否知道制造業(yè)和建筑業(yè)正在使用無(wú)線遙控器來(lái)操作起重機(jī)、鉆機(jī)以及其他重型機(jī)械？

事實(shí)上，目前，在主令控制的起重機(jī)上采用無(wú)線遙控的方式已被逐漸推廣，因?yàn)槭褂眠b控器控制操作起重機(jī)，一方面能有效保證操作人員的安全；另一方面也可大大降低故障率并提高工作效率。但是，根據(jù)近日趨勢(shì)科技給出的說(shuō)法，這種由無(wú)線遙控方式控制的起重機(jī)等重型機(jī)械非常容易受到攻擊。

研究發(fā)現(xiàn)，惡意行為者可以利用的攻擊媒介包括注入命令、惡意重新配對(duì)，甚至是為遠(yuǎn)程控制設(shè)備創(chuàng)建自己自定義的破壞命令等等。

趨勢(shì)科技在其名為《無(wú)線遙控器的安全性分析》報(bào)告中指出：研究結(jié)果表明，目前，工業(yè)遙控器的安全性遠(yuǎn)不如車庫(kù)門開(kāi)啟器。

正如整體形勢(shì)所呈現(xiàn)的一樣：從IT世界的角度來(lái)看，遠(yuǎn)程控制的工業(yè)設(shè)備在設(shè)計(jì)上似乎總是存在這樣或那樣的安全問(wèn)題。根據(jù)趨勢(shì)科技的說(shuō)法，其聯(lián)系的其中一家供應(yīng)商特別提到了客戶反復(fù)回饋的一個(gè)訴求：他們希望無(wú)需親自按下手持式遙控器上的按鈕，而是用計(jì)算機(jī)替換手持遙控器來(lái)發(fā)送命令。這將成為更復(fù)雜的自動(dòng)化過(guò)程的一部分，因?yàn)樵诖诉^(guò)程中將無(wú)人工參與。

趨勢(shì)科技解釋稱，即便是無(wú)線（RF）控制器與其相關(guān)設(shè)備之間的配對(duì)機(jī)制也只是為了防止協(xié)議級(jí)干擾，并允許多個(gè)設(shè)備以安全的方式同時(shí)運(yùn)行。

沒(méi)錯(cuò)，通過(guò)設(shè)計(jì)，這些工業(yè)設(shè)備中的一些已經(jīng)允許一個(gè)操作員同時(shí)向多個(gè)設(shè)備發(fā)送命令。

除了基本的“重放攻擊”（Replay Attacks）之外，惡意行為者可以利用的攻擊媒介還包括命令注入、“急停命令（e-stop）濫用”（不法分子可以通過(guò)不斷播送緊急停止命令來(lái)誘導(dǎo)拒絕服務(wù)的情況）甚至惡意重新編程等等。在對(duì)一個(gè)控制器/接收器對(duì)（receiver pair）進(jìn)行詳細(xì)測(cè)試期間，趨勢(shì)科技研究人員發(fā)現(xiàn)，偽造的急停命令（e-stop）覆蓋了操作員對(duì)目標(biāo)設(shè)備發(fā)出的合法命令。

所謂“重放攻擊(Replay Attacks)”又稱重播攻擊、回放攻擊或新鮮性攻擊(Freshness Attacks)，這種攻擊會(huì)不斷惡意或欺詐性地重復(fù)一個(gè)有效的數(shù)據(jù)傳輸，重放攻擊可以由發(fā)起者，也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽(tīng)或者其他方式盜取認(rèn)證憑據(jù)，之后再把它重新發(fā)給認(rèn)證服務(wù)器，來(lái)達(dá)到欺騙系統(tǒng)并最終接管目標(biāo)工廠的目的。

一般來(lái)說(shuō)，來(lái)自同一個(gè)供應(yīng)商的設(shè)備會(huì)在其所有無(wú)線數(shù)據(jù)包中使用相同的“校驗(yàn)和值”（checksum values，在數(shù)據(jù)處理和數(shù)據(jù)通信領(lǐng)域中，用于校驗(yàn)?zāi)康牡匾唤M數(shù)據(jù)項(xiàng)的和），這也使得惡意行為者能夠更輕易地實(shí)施嗅探，并成功地對(duì)這些特定協(xié)議進(jìn)行逆向工程。另一個(gè)目標(biāo)設(shè)備甚至并沒(méi)有實(shí)施滾動(dòng)碼機(jī)制，這也就意味著接收設(shè)備在執(zhí)行操作前并沒(méi)有以任何方式驗(yàn)證接受到的代碼，如此一來(lái)，即便是一個(gè)調(diào)皮的孩子也可以使用紅外線信號(hào)記錄儀/發(fā)射器通過(guò)客廳窗戶關(guān)掉鄰居家的電視。

趨勢(shì)科技還發(fā)現(xiàn)，其測(cè)試的用戶可重編程設(shè)備“都沒(méi)有實(shí)施任何保護(hù)機(jī)制，以防止無(wú)人值守的重新編程（例如操作員認(rèn)證）。”

雖然后者可能聽(tīng)起來(lái)很可怕，但工廠和建筑工地確實(shí)具備一定程度的物理安全；雖然這種程度遠(yuǎn)非完美，但它至少能夠阻止外來(lái)入侵者爬上現(xiàn)場(chǎng)的起重機(jī)，然后將其筆記本電腦或自制控制器與現(xiàn)場(chǎng)起重機(jī)配對(duì)，或試圖用惡意固件重新刷新它。然而，這有限的物理安全并不能替代合理的設(shè)備安全性。

趨勢(shì)科技還強(qiáng)調(diào)稱，不僅腳本小子可以對(duì)工廠進(jìn)行某些類型的攻擊，遠(yuǎn)程攻擊者也可以通過(guò)使用電池驅(qū)動(dòng)的蜂窩“調(diào)制解調(diào)器/貓”（modem，一種計(jì)算機(jī)硬件，能把計(jì)算機(jī)的數(shù)字信號(hào)翻譯成可沿普通電話線傳送的脈沖信號(hào)，而這些脈沖信號(hào)又可被線路另一端的另一個(gè)調(diào)制解調(diào)器接收，并譯成計(jì)算機(jī)可懂的語(yǔ)言）來(lái)實(shí)現(xiàn)持久訪問(wèn)。

趨勢(shì)科技在其報(bào)告中指出：

一般來(lái)說(shuō)，由于高昂的停機(jī)成本以及業(yè)務(wù)連續(xù)性等多方面因素限制，關(guān)于起重機(jī)這種重型機(jī)械的修補(bǔ)問(wèn)題向來(lái)存在爭(zhēng)議。此外，在該領(lǐng)域也尚不存在‘取證’這類內(nèi)容。安全事件只在‘物理層面’完成了審查，且往往僅更換部分部件便迅速恢復(fù)正常操作。換句話說(shuō)，數(shù)字攻擊在這一領(lǐng)域被視為‘不可能’。

最后，趨勢(shì)公司建議，系統(tǒng)集成商應(yīng)該對(duì)客戶制定套件中潛在的漏洞保持高度警惕。從長(zhǎng)遠(yuǎn)來(lái)看，公司應(yīng)該放棄“專有無(wú)線協(xié)議”，轉(zhuǎn)而采用開(kāi)放性標(biāo)準(zhǔn)。此外，該公司還強(qiáng)調(diào)，作為一種開(kāi)放性的無(wú)線通信標(biāo)準(zhǔn)，藍(lán)牙低能耗就比很多他們“反向工程”了的標(biāo)準(zhǔn)要安全得多，事實(shí)證明，他們破解的一些標(biāo)準(zhǔn)甚至“根本不具備安全性”。

就在三個(gè)月前（2018年11月），美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組（US CERT）警告稱，Telecrane F25系列聯(lián)網(wǎng)施工起重機(jī)存在一個(gè)漏洞（CVE-2018-17935），可以讓未經(jīng)授權(quán)的用戶查看命令、重放命令、控制設(shè)備或阻止設(shè)備運(yùn)行，并建議Telecrane設(shè)備的相關(guān)客戶及時(shí)修補(bǔ)他們的控制系統(tǒng)，如果未能及時(shí)打補(bǔ)丁，惡意行為者將能夠通過(guò)無(wú)線電信號(hào)遠(yuǎn)程操作起重機(jī)。

與其說(shuō)這是一項(xiàng)技術(shù)問(wèn)題，不如說(shuō)它是一個(gè)哲學(xué)問(wèn)題。一方面，當(dāng)它是一個(gè)單純的私人離線網(wǎng)絡(luò)時(shí)，你不希望為了安全實(shí)現(xiàn)目的而去加載一些東西；另一方面，你也不想把這種致命的東西交到那些不理解這些問(wèn)題的顧客手中，因?yàn)檫@樣做無(wú)異于將濕手指插入電源插座中。

《無(wú)線遙控器的安全性分析》報(bào)告地址：

https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/attacks-against-industrial-machines-via-vulnerable-radio-remote-controllers-security-analysis-and-recommendations