利用無(wú)人機(jī)或吸塵器黑掉企業(yè)無(wú)線打印機(jī)
根據(jù)iTrust的一組研究人員演示,使用一架無(wú)人機(jī)和一部智能手機(jī)就能在辦公樓外攔截?zé)o線打印機(jī)傳輸?shù)臄?shù)據(jù)。此外,通過(guò)在樓內(nèi)使用一個(gè)吸塵器和一部智能手機(jī)同樣能夠攻擊企業(yè)無(wú)線打印機(jī)。
利用無(wú)人機(jī)攻擊無(wú)線打印機(jī)
最近我在Infosec Institute上寫了一篇題目為《現(xiàn)代物理安全意識(shí)不僅僅是垃圾搜尋》的博文,文中我解釋了物理安全概念如何隨著科技而進(jìn)化。特別是,我還特意分析了無(wú)人機(jī)所帶來(lái)的威脅。事實(shí)上,這些設(shè)備能夠輕易繞過(guò)傳統(tǒng)的物理防御系統(tǒng),并能夠因不同目的以各種方式攻擊目標(biāo)。
iTrust(新加坡科技設(shè)計(jì)大學(xué)的一個(gè)研究中心)的一組研究人員展示了如何使用無(wú)人機(jī)在辦公大樓外面攔截?zé)o線打印機(jī)的數(shù)據(jù)傳輸。其中,無(wú)人機(jī)攜帶了一個(gè)運(yùn)行了兩個(gè)自定義APP的智能手機(jī),這兩個(gè)APP能夠攔截打印機(jī)的無(wú)線流量,而流量中通常包含有敏感數(shù)據(jù)。研究人員通過(guò)使用一個(gè)裝備了智能手機(jī)的無(wú)人機(jī)訪問(wèn)公司網(wǎng)絡(luò),并攻擊公司內(nèi)部的打印機(jī)。在研究人員提供的演示中,他們使用了中國(guó)公司DJI的一個(gè)標(biāo)準(zhǔn)的無(wú)人機(jī)和一部三星智能手機(jī)。
攻擊流程
研究人員使用了兩個(gè)自己開(kāi)發(fā)的應(yīng)用程序:
1、一旦檢測(cè)到開(kāi)放的無(wú)線打印機(jī),第一個(gè)應(yīng)用程序就會(huì)建立一個(gè)虛假的接入點(diǎn)來(lái)模擬打印機(jī),然后欺騙無(wú)線網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)向它發(fā)送敏感文件。
2、網(wǎng)絡(luò)安全巡邏,設(shè)計(jì)它用來(lái)尋找開(kāi)放的無(wú)線打印機(jī),并自動(dòng)通知機(jī)構(gòu)的IT部門。這個(gè)程序設(shè)計(jì)用來(lái)提高目標(biāo)機(jī)構(gòu)的安全性,它通過(guò)無(wú)人機(jī)訪問(wèn)來(lái)尋找目標(biāo)機(jī)構(gòu)中不安全的打印機(jī),而并不是發(fā)起攻擊,它只會(huì)為受影響的打印機(jī)拍照,然后將其報(bào)告給內(nèi)部員工。此外,它也會(huì)發(fā)送一個(gè)打印作業(yè)詳細(xì)說(shuō)明,以此指導(dǎo)如何使通過(guò)SSID識(shí)別到的特定打印機(jī)更加安全。
這種攻擊很隱蔽很難發(fā)現(xiàn),一旦攔截到受害者的文檔,它就會(huì)通過(guò)智能手機(jī)連接將其發(fā)送到攻擊者的Dropbox賬戶,它也會(huì)將其發(fā)送到真實(shí)打印機(jī),這樣受害者不會(huì)注意到此次攻擊。
研究人員展示了他們的基于無(wú)人機(jī)連接的攻擊技術(shù),他們解釋說(shuō),無(wú)人機(jī)可以輕易繞過(guò)物理安全措施,并能夠覆蓋整個(gè)建筑的面積。據(jù)研究人員稱,一個(gè)人很難在幾層樓內(nèi)用他們的設(shè)備黑進(jìn)網(wǎng)絡(luò),但一架無(wú)人機(jī)卻能夠輕易做到這一點(diǎn)。
“在購(gòu)買一臺(tái)HP6830打印機(jī)后,他們逆向了打印機(jī)用來(lái)與計(jì)算機(jī)通信的協(xié)議,然后他們r(jià)oot了三星手機(jī),并在上面安裝了Debian操作系統(tǒng)。對(duì)于APP,他們編寫了一些模擬惠普打印機(jī)的Python代碼。”
研究者還使用一個(gè)自動(dòng)吸塵器演示了相同的攻擊。專家發(fā)表的博文中敘述道:
”研究人員還在建筑內(nèi)演示了這種攻擊的可行性,通過(guò)將一部手機(jī)隱藏到一個(gè)自制吸塵器內(nèi),并讓它不斷自動(dòng)掃描機(jī)構(gòu)的網(wǎng)絡(luò),以搜尋無(wú)線連接的不安全打印機(jī)。”
由研究人員執(zhí)行的該項(xiàng)目再次表明了物理安全和邏輯安全之間的緊密聯(lián)系。很顯然,像吸塵器這類無(wú)害的設(shè)備也是能夠用來(lái)滲透進(jìn)企業(yè)的網(wǎng)絡(luò)中的。所以,是時(shí)候以一種不同的方式來(lái)應(yīng)對(duì)物理安全了。
