雷锋网 - 白帽黑客如何以上帝视角操纵高楼酒店?

上一篇(左方向键) 下一篇(右方向键) 回目录(回车键) 粗体(B键)  正常(N键) 随机浏览(S键)   浏览次数:39    发布时间:2018/4/18 1:23:05   出处:雷锋网   

  还记得当年红极一时的黑客操控大厦电力玩起坦克大战的视频吗?(就是这个)视频真实性抛开不论,带给围观群众的震撼效果绝对是十级。

  雷锋网今天带来的是另一组大片。

  视频中的神操作者是来自腾讯安全平台部Blade团队的两位小哥Nicky、Xbalien。没错,就是这两位

白帽黑客如何以上帝视角操纵高楼酒店? - 后花园网文 - 科技新闻

  ▲左xbalien,右Nicky

  这两位还在不久前举办的欧洲顶级安全会议HITB大会上分享了如何以上帝视角,完成操控大楼灯光的壮举。

  先拿下一层楼

  月黑风高夜,某座大厦的36楼突得陷入黑暗。

  一片静谧中有人屏息以待,心中默念:1,2,3!一间屋子亮起了灯光,又一间亮了起来……

  监控器前的拍摄团队大喊一声“卡”,录制结束了。

  Nicky和Xbalien长舒了一口气,拍了三次,终于搞定了。

  这不是大电影的拍摄现场,主角不是明星,而是一台无人机和一层高楼。这波操作也并非你所预想的特效制作,而是真实上演的针对智能楼宇设备 ZigBee 通信协议新的攻击方式——有别于以往针对某一厂商的某一产品进行攻击,而是通用、快速的批量攻击。

  当然要实现视频中的炫酷动作需要三步。

  第一就是利用无人机,使其载着树莓派(Raspberry PI)设备以较慢速度围绕某一楼宇进行网络信息搜集。

  具体来说,要发送一些信标包探测 ZigBee 信道的网络网关信息,比如设备ID信息,还会进一步探测其使用的密钥并进行解析。

  这些结果信息都会被反馈回来进行半自动化分析。

  所谓的半自动化分析是什么?

  这就要回到ZigBee协议本身了,ZigBee广泛应用于智能家居系统中,诸如ABB、三星、小米等厂商都有生产ZigBee设备。为了使用户更方便地连接第三方厂商生产的ZigBee设备,许多制造商使用ZigBee联盟通用密钥,允许设备在不同的供应商之间进行配对。也就是说你可以用小米的网关控制三星设备,而控制灯光、窗帘、空调等也有标准的实现指令。

  所谓知己知彼,半自动化分析就是让你更清楚的了解“彼方”,通过分析 ZigBee 设备来源厂商以及其控制指令是否标准,如果是兼容协议,就可以自动生成攻击指令。假如遇上特立独行的厂商,懒得去兼容协议,或者在控制指令中加入了特殊指令,就需要预先进行简单的人工分析及提取指令。

  完成半自动化分析后,无人机第二次起飞进行自动化批量攻击,此时就会出现视频中的画面,无人机“操控”灯光,窗帘,空调等设备自动打开与关闭。

  此处有个大胆脑洞,是不是以后求婚可以有这种操作……(据说两位小哥哥也有此想法)

  当然批量攻击的实现是借前两步中收集 ZigBee 密钥和网络信息的光,通过模拟网络节点发送包含攻击载体的广播包,控制所有灯一起开或者关。

  但要知道,一个楼层可能有几百个ZigBee设备,它们分布在不同房间中处于不同信道。而每次攻击却只能针对一个信道,还存在要攻击的信道距离无人机稍远的可能,这会拖慢整个测试速度。

  “我们做了一个新的改变!”Nicky兴奋地告诉雷锋网编辑,他们在树莓派上同时使用了两个嗅探设备和两个发送设备,以便在前期搜集网络信息时可以加快速度。同理,在发射 ZigBee 数据包进行攻击时,也可以同时使用两个发射器发射信号,加速攻击流程。

  ZigBee并非没有防御措施,但Nicky和Alien利用一些漏洞绕过这些防御措施。比如Blade团队还发现了一种新的绕过ZigBee协议重放防御机制的方法:通过在ZigBee网络中创建一个虚拟节点,并将这个虚拟节点的设置一个随机的MAC地址,和一个与网络中节点设备相同的网络地址,这样在以当虚拟节点身份发送广播包时,序列号与计数器都会从0开始计数,完全可以随心所欲的控制所有设备。

  Nicky和Alien研究这种批量攻击方式时间不算短,从2017年6月开始,历经两三个月,中间也有不少难题。比如攻击高层楼宇的智能设备可能面临信号发射功率不够,需要寻找载体——无人机,对无人机的控制技术也有一定要求。另外为了不影响大楼中的工作人员办公,测试往往选择深夜进行……

  不过这两位研究员也乐在其中,他们在不久前举办的HITB大会上分享了针对 ZigBee 协议的批量攻击方式以及对应的安全加密机制,主要有以下几点。

  

  如果不需要兼容其它厂商的设备,厂商可以避免使用通用安全密钥。

  以“新”代“旧”,目前市面上不少芯片厂商提供较老的芯片只支持老版本的ZigBee协议栈,但老版本的ZigBee协议是存在漏洞的,建议使用高版本的ZigBee协议栈。

  制定自定义加密方案,ZigBee包含物理层、网络层、应用层等,建议厂商在应用层,用非对称算法实现自己的认证加密方案,这样即使密钥泄露,网络通信也有一定的安全保证。

  密钥存储,市面上一些厂商的 ZigBee 固件或者硬件的flash芯片会明文存储一些密钥。黑客只要购买这种智能设备就可以从固件中提取密钥进而攻击同类产品。因此密钥不应该以明文方式存储在固件或芯片中,应该做一些加密或打散方式存储,提高黑客攻击成本。

  

下一步:拿下一栋酒店

  拿下一层楼不算什么,Blade团队的下一个目标是整栋酒店,他们瞄准的是KNX协议。

  目前,智能家居的通信协议多使用ZigBee协议,而KNX常用于大型公共场所,如体育场馆、机场、豪华酒店以及核电站、工厂等一些工业设施。Nicky和Xbalien从去年11月开始研究这一协议,发现这一协议相关的研究及安全工具极少,他们前期花费了大量时间和精力去分析这一协议。

  早前在 DEFCON 大会上,曾有安全研究员通过WiFi网络入侵了深圳京基100大楼瑞吉酒店的KNX系统,并控制了酒店的照明系统。但 Nicky和Xbalien在实地测试时发现多数酒店的KNX网关网络与酒店本身的WiFi网络相隔离,其 KNX 设备的最后网关在单独的控制室内,旁人接触不到。

  通过对KNX协议的分析,他们发现可以通过接入KNX电缆网络来修改KNX/IP路由器的配置,在不影响整个原有KNX网络设备的正常使用情况下,攻击KNX网络中的任何设备或嗅探KNX网络流量,这种攻击同时可以导致整个KNX网络的设备拒绝服务。

  当然这只是一个思路,能否实现还需亲自接触KNX设备进行测试。

  于是两位小哥哥自己添置了KNX设备,搭建起小型KNX网络,并在上面完成了整套攻击流程。

  “但这种小型网络无法完全模拟大型网络的攻击场景,于是我们决定,去某五星级酒店开房。”

  选择某五星级酒店开房是有原因的,当然不是你想的某些不正经原因,而是因为该酒店的所有房间以及走廊或大厅都用到了KNX设备。这是一个较大型的网络,其中可能使用了几千甚至上万个KNX设备,以此为研究目标就可以实现大型KNX网络的批量攻击。

  于是,Nicky和Xbalien一拍即合,跑去酒店花了1800开了一间房,在里面测试了一天一夜,成功验证了利用上述攻击方式可以操纵酒店走廊灯,以及客房“请勿打扰”灯牌亮灭。

  (试想若是这波操作被心怀不轨的黑客利用,在男女主人公在床上酣战之时,窗帘慢慢打开……好吧,以上情节只是编辑的无良脑洞……)

  他们也在HITB大会上分享了针对KNX协议的安全防护建议:

  

  目前国内外多数厂商仍在使用老旧KNX设备,这些设备不兼容最新版KNX协议,更不支持最新版协议中的加密机制,暴露出来的漏洞有很多,应该将设备升级到新版协议。

  KNX网关要做好网络隔离,不能将KNX网关开放在公网上,会带来很大安全风险。

  另外,最新版的KNX协议支持数据包加密,但很多厂商没有开启这一安全选项。我们建议厂商开启这一选项,对数据进行加密。

  

智能楼宇通信协议安全性普遍不高?

  针对这两种协议的攻击是否会被黑客利用?

  Nicky告诉雷锋网,目前新闻中并未出现过黑客大规模攻击这些设备。究其原因可能是ZigBee和KNX皆偏向控制设备一类的通信协议,本身不会包含一些敏感信息或者数据。而黑客攻击往往带有逐利性,攻击这两种协议所能得到的回报不高,通常只是为了炫技。

  但实际上这类攻击同样可能被恐怖分子用于攻击城市电力与照明系统,制造社会恐慌等。

  “我们选择研究的这两种协议是智能楼宇领域使用最广泛的、最具代表性的协议,通过这两种协议的研究,我们认为智能楼宇领域普遍使用协议的安全性不高。”

  这种安全性不高的原因主要源于厂商。

  这倒不是说厂商对协议安全性毫不关注,而取决于在部署安装设备时的安装人员是否有开启安全选项或者用正确的网关及路由设备部署网络。也就是说,就算设备是安全的,安全人员却没有正确部署设备,同样会造成安全问题。另外,还有一些国内外厂商缺少由于安全技术人员,基本只要实现设备可用性就不会再考虑设备的安全性的原因。

  当然,这些都只是冰山一角,智能楼宇的安全攻防之战还任重道远。

  

雷锋网』的更多其他内容(随机显示)

01、基于大数据与人工智能,众安科技建立烟雾病初筛模型

2018/4/17 23:22:49

02、喜讯 旷视科技Face++牵手极链科技Video++ 让美好即刻发生!

2018/4/17 18:45:47

03、违章不抓拍?AI 时代下交通的“另类执法”

2018/4/17 17:41:06

04、Google重磅医疗AI成果:增强现实显微镜可实时分析病理切片

2018/4/17 15:29:06

05、MIT和FB搞了个视频数据集,让Youtube视频审查更容易

2018/4/17 13:16:06

06、解决VR内身份识别和支付,七鑫易维推出集成虹膜识别技术的眼球追踪解决方案

2018/4/17 13:16:03

07、银行和金融科技公司的“相爱”为何没那么容易?

2018/4/17 12:12:52

08、QQ超级会员推出“SVIP+”,会员体系下的QQ娱乐社交“王国”

2018/4/17 11:09:45

09、高通AI芯片来了,瞄准视觉场景赋能IoT

2018/4/16 21:41:37

10、高盛收购初创企业Clarity Money,助推零售银行业务

2018/4/16 20:42:53

11、谷歌《Cell》论文:光学显微镜+深度学习=荧光显微镜

2018/4/16 19:31:11

12、腾讯eee战队“强网杯”夺冠 上演史诗级翻盘

2018/4/16 18:31:40

13、消费升级新宠儿,高颜值的LIVALL智能头盔

2018/4/16 17:25:23

14、手机壳隐藏致癌物质?深消委表示后果很严重

2018/4/16 15:35:15

15、百度领投智行者B1轮融资,推动无人驾驶商业化应用

2018/4/16 12:48:05

16、屏下识别、超薄、激光投影键盘,这家智能锁企业居然用上了黑科技

2018/4/16 12:47:07

17、爱奇艺电视果4K亮相,谭涛详解AI投屏如何连接客厅娱乐

2018/4/16 11:44:54

18、梅奥诊所或裁400名转录员:Epic EHR系统成功部署引发的问题

2018/4/15 14:45:26

19、飞利浦中国成立人工智能实验室;腾讯获批承建医疗影像国家新一代人工智能开放创新平台丨AI掘金晚报

2018/4/14 0:02:42

20、实地体验:建设银行新开“无人银行”,提供的不仅是金融服务

2018/4/13 23:12:22

21、腾讯携手中投证券欲打造“智慧券商”,探索证券行业“新零售”模式

2018/4/13 20:41:10

22、招商银行造了个V Lab实验室,“黑科技”要比你更了解你

2018/4/13 20:40:55

23、英特尔AI事业部三位负责人讲解:AI技术如何落地应用

2018/4/13 20:40:55

24、金融科技是油门,监管科技做刹车,云计算是一切底盘“互联网+”数字经济峰会

2018/4/13 19:34:07

25、回顾2018朗迪美国峰会,哪些中国公司在“刷脸”?

2018/4/13 19:34:07

26、网页挂马袭击50款知名软件,波及20万用户

2018/4/13 15:25:55

27、平安推“刷脸”政务,两分钟解决排队痼疾

2018/4/13 14:34:21

28、微代码+系统升级,AMD 和微软推新补丁修复幽灵漏洞

2018/4/12 18:29:51

29、重磅丨糖网筛查 AI 产品首获 FDA 批准,无需临床医生向患者解释结果

2018/4/12 14:23:48

30、首创双目智能相机,臻识科技再次颠覆智能停车领域

2018/4/12 12:20:37

31、“无人银行”亮相上海,智能机器人担任大堂经理;东莞政校合作,共建智能医疗大数据工程实验室丨AI 掘金晚报

2018/4/11 23:46:55

32、和竞争对手合作,大疆想用「开放」给行业更多的可能性

2018/4/11 21:41:43

33、享受极简的娱乐,爱奇艺电视果4K之体验

2018/4/11 19:35:25

34、OpenAI 发布通用人工智能研究纲领:以全人类的名义承诺

2018/4/11 13:21:49

35、苹果或引入Ripple技术,以支持Apple Pay发展

2018/4/11 13:21:48

36、建设银行业内首推“无人银行”,感受下?

2018/4/11 8:09:24

37、招行原行长马蔚华:银行的零售转型,互联网必不可少

2018/4/10 19:42:00

38、全球金融科技3月投融资总结:借贷类获投资最多 投资平台增长最快

2018/4/10 17:34:45

39、VR力反馈手套公司Dexta Robotics获数千万元融资,据悉从产品开卖就盈利

2018/4/10 12:22:42

40、VR力反馈手套Dexmo开发商获数千万元融资,据悉从产品开卖就盈利

2018/4/10 11:58:45

41、亢奋王峰+淡定景鲲 发布主打听觉互动娱乐的小青AI音箱

2018/4/10 9:17:43

42、Chrome 正在悄悄读取你电脑中的文件?谷歌:这是bug

2018/4/9 19:45:33

43、拥抱全面屏,vivo Y85的人机交互超乎预料

2018/4/9 18:43:18

44、vivo Y85拍照实测:千元机也能玩转AI,拍大片

2018/4/9 16:46:07

45、有了这款应用,Animoji 还能玩出更多新花样!

2018/4/8 23:01:03

46、这有一份区块链的终极指南,请接收!

2018/4/8 20:53:47

47、美利车金融完成2.39亿元B+轮融资 宜信等投资

2018/4/8 16:45:16

48、美国国家风险投资协会:投资者应具备对token销售的否决权

2018/4/8 3:03:59

49、李飞飞学生新作:利用场景图生成图像

2018/4/7 22:49:41

50、解开长生不老之谜?中国重磅研究成果登陆权威医学杂志《细胞·干细胞》

2018/4/6 13:28:11