压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

您是否知道制造業(yè)和建筑業(yè)正在使用無線遙控器來操作起重機(jī)、鉆機(jī)以及其他重型機(jī)械？

事實上，目前，在主令控制的起重機(jī)上采用無線遙控的方式已被逐漸推廣，因為使用遙控器控制操作起重機(jī)，一方面能有效保證操作人員的安全；另一方面也可大大降低故障率并提高工作效率。但是，根據(jù)近日趨勢科技給出的說法，這種由無線遙控方式控制的起重機(jī)等重型機(jī)械非常容易受到攻擊。

研究發(fā)現(xiàn)，惡意行為者可以利用的攻擊媒介包括注入命令、惡意重新配對，甚至是為遠(yuǎn)程控制設(shè)備創(chuàng)建自己自定義的破壞命令等等。

趨勢科技在其名為《無線遙控器的安全性分析》報告中指出：研究結(jié)果表明，目前，工業(yè)遙控器的安全性遠(yuǎn)不如車庫門開啟器。

正如整體形勢所呈現(xiàn)的一樣：從IT世界的角度來看，遠(yuǎn)程控制的工業(yè)設(shè)備在設(shè)計上似乎總是存在這樣或那樣的安全問題。根據(jù)趨勢科技的說法，其聯(lián)系的其中一家供應(yīng)商特別提到了客戶反復(fù)回饋的一個訴求：他們希望無需親自按下手持式遙控器上的按鈕，而是用計算機(jī)替換手持遙控器來發(fā)送命令。這將成為更復(fù)雜的自動化過程的一部分，因為在此過程中將無人工參與。

趨勢科技解釋稱，即便是無線（RF）控制器與其相關(guān)設(shè)備之間的配對機(jī)制也只是為了防止協(xié)議級干擾，并允許多個設(shè)備以安全的方式同時運行。

沒錯，通過設(shè)計，這些工業(yè)設(shè)備中的一些已經(jīng)允許一個操作員同時向多個設(shè)備發(fā)送命令。

除了基本的“重放攻擊”（Replay Attacks）之外，惡意行為者可以利用的攻擊媒介還包括命令注入、“急停命令（e-stop）濫用”（不法分子可以通過不斷播送緊急停止命令來誘導(dǎo)拒絕服務(wù)的情況）甚至惡意重新編程等等。在對一個控制器/接收器對（receiver pair）進(jìn)行詳細(xì)測試期間，趨勢科技研究人員發(fā)現(xiàn)，偽造的急停命令（e-stop）覆蓋了操作員對目標(biāo)設(shè)備發(fā)出的合法命令。

所謂“重放攻擊(Replay Attacks)”又稱重播攻擊、回放攻擊或新鮮性攻擊(Freshness Attacks)，這種攻擊會不斷惡意或欺詐性地重復(fù)一個有效的數(shù)據(jù)傳輸，重放攻擊可以由發(fā)起者，也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù)，之后再把它重新發(fā)給認(rèn)證服務(wù)器，來達(dá)到欺騙系統(tǒng)并最終接管目標(biāo)工廠的目的。

一般來說，來自同一個供應(yīng)商的設(shè)備會在其所有無線數(shù)據(jù)包中使用相同的“校驗和值”（checksum values，在數(shù)據(jù)處理和數(shù)據(jù)通信領(lǐng)域中，用于校驗?zāi)康牡匾唤M數(shù)據(jù)項的和），這也使得惡意行為者能夠更輕易地實施嗅探，并成功地對這些特定協(xié)議進(jìn)行逆向工程。另一個目標(biāo)設(shè)備甚至并沒有實施滾動碼機(jī)制，這也就意味著接收設(shè)備在執(zhí)行操作前并沒有以任何方式驗證接受到的代碼，如此一來，即便是一個調(diào)皮的孩子也可以使用紅外線信號記錄儀/發(fā)射器通過客廳窗戶關(guān)掉鄰居家的電視。

趨勢科技還發(fā)現(xiàn)，其測試的用戶可重編程設(shè)備“都沒有實施任何保護(hù)機(jī)制，以防止無人值守的重新編程（例如操作員認(rèn)證）。”

雖然后者可能聽起來很可怕，但工廠和建筑工地確實具備一定程度的物理安全；雖然這種程度遠(yuǎn)非完美，但它至少能夠阻止外來入侵者爬上現(xiàn)場的起重機(jī)，然后將其筆記本電腦或自制控制器與現(xiàn)場起重機(jī)配對，或試圖用惡意固件重新刷新它。然而，這有限的物理安全并不能替代合理的設(shè)備安全性。

趨勢科技還強(qiáng)調(diào)稱，不僅腳本小子可以對工廠進(jìn)行某些類型的攻擊，遠(yuǎn)程攻擊者也可以通過使用電池驅(qū)動的蜂窩“調(diào)制解調(diào)器/貓”（modem，一種計算機(jī)硬件，能把計算機(jī)的數(shù)字信號翻譯成可沿普通電話線傳送的脈沖信號，而這些脈沖信號又可被線路另一端的另一個調(diào)制解調(diào)器接收，并譯成計算機(jī)可懂的語言）來實現(xiàn)持久訪問。

趨勢科技在其報告中指出：

一般來說，由于高昂的停機(jī)成本以及業(yè)務(wù)連續(xù)性等多方面因素限制，關(guān)于起重機(jī)這種重型機(jī)械的修補(bǔ)問題向來存在爭議。此外，在該領(lǐng)域也尚不存在‘取證’這類內(nèi)容。安全事件只在‘物理層面’完成了審查，且往往僅更換部分部件便迅速恢復(fù)正常操作。換句話說，數(shù)字攻擊在這一領(lǐng)域被視為‘不可能’。

最后，趨勢公司建議，系統(tǒng)集成商應(yīng)該對客戶制定套件中潛在的漏洞保持高度警惕。從長遠(yuǎn)來看，公司應(yīng)該放棄“專有無線協(xié)議”，轉(zhuǎn)而采用開放性標(biāo)準(zhǔn)。此外，該公司還強(qiáng)調(diào)，作為一種開放性的無線通信標(biāo)準(zhǔn)，藍(lán)牙低能耗就比很多他們“反向工程”了的標(biāo)準(zhǔn)要安全得多，事實證明，他們破解的一些標(biāo)準(zhǔn)甚至“根本不具備安全性”。

就在三個月前（2018年11月），美國計算機(jī)應(yīng)急響應(yīng)小組（US CERT）警告稱，Telecrane F25系列聯(lián)網(wǎng)施工起重機(jī)存在一個漏洞（CVE-2018-17935），可以讓未經(jīng)授權(quán)的用戶查看命令、重放命令、控制設(shè)備或阻止設(shè)備運行，并建議Telecrane設(shè)備的相關(guān)客戶及時修補(bǔ)他們的控制系統(tǒng)，如果未能及時打補(bǔ)丁，惡意行為者將能夠通過無線電信號遠(yuǎn)程操作起重機(jī)。

與其說這是一項技術(shù)問題，不如說它是一個哲學(xué)問題。一方面，當(dāng)它是一個單純的私人離線網(wǎng)絡(luò)時，你不希望為了安全實現(xiàn)目的而去加載一些東西；另一方面，你也不想把這種致命的東西交到那些不理解這些問題的顧客手中，因為這樣做無異于將濕手指插入電源插座中。

《無線遙控器的安全性分析》報告地址：

https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/attacks-against-industrial-machines-via-vulnerable-radio-remote-controllers-security-analysis-and-recommendations