HVACKer:入侵隔离网络的新型攻击技术
以色列本-古里安大学(Ben-Gurion University of the Negev)网络安全研究中心一组研究人员发现,HVAC(供热通风与空气调节)系统能桥接隔离网络与外部世界,远程攻击者可借此向目标隔离网络中的恶意软件发送命令。
此类攻击场景被命名为“HVACKer”——依赖定制恶意软件与计算机热传感器交互读取温度变化,并将其转换成二进制代码。
安装在隔离网络电脑中的恶意软件会读取HVAC系统带来的温度变化,接收热信号执行恶意操作。
攻击者可利用供热通风与空气调节系统HVAC操控隔离网络的恶意软件-E安全
研究人员开发了执行HVACKer攻击的恶意软件PoC,由于传统编码方法相当慢且不准确,研究人员还创建了自定义编码协议,远程攻击者可利用该协议利用温度变化发送命令。这种自定义编码协议是一项将二进制数据变成电压、热和光信号的技术。
HVACKer攻击原理
要执行HVACKer入侵,攻击者首先必须选择目标,并确定未联网或内网中的HVAC系统。
一旦识别出此类系统,攻击者必须找到方法实施入侵并加以控制,攻击者可利用老旧漏洞或开发新的漏洞利用实现该目标,且有必要访问HVAC系统进行温度设置操作,之后,创建定制HVACKer恶意软件根据自定义编码协议获取HVAC系统带来的温度变化。
接下来,攻击者需感染目标隔离网络内的计算机。因为隔离网络的安全性较高,这项操作听起来相当困难,但震网蠕虫病毒(Stuxnet)、Gauss和Flame等恶意软件过去发起的攻击表明,使用被感染的U盘就能创造奇迹。
攻击者可利用供热通风与空气调节系统HVAC操控隔离网络的恶意软件-E安全
一旦知道自己的恶意软件成功侵入目标网络,攻击者便可以利用自身与被黑HVAC系统之间的连接修改温度设置,从而向隔离网络被感染计算机上的恶意软件发送命令。
恶意软件并不能窃取数据
温度变化的广播范围(在整栋建筑或仅仅在室内广播)因HVAC系统性能不同而有所差异。如果攻击者感染同一隔离网络中的多台计算机,攻击者还能修改这款恶意软件引入同步组件,以便聚集多台PC的数据改善热波动的读取性能。
HVACKer攻击只能将命令传送至隔离网络,而非窃取数据。
虽然恶意软件可以控制计算机的放热,但HVAC元件未配备足够精确的温度传感器,因此无法从计算机几乎无法察觉的放热中获取数据。
尽管如此,HVACKer这类恶意软件相当奏效。先前针对隔离网络的攻击通常会花上数周、甚至数年时间进行部署,同时需要多种干预手段,有时还得依靠秘密特工侦察、收集数据、发送新命令并泄露窃取的数据。HVACKer有效缩短了时间,无需攻击者亲临目标地。
但要成功发起HVACKer攻击,攻击者需在夜间发送恶意命令进行温度控制操作,因为夜间人少,可能无人检测异常热变化。
HVAC系统在关键领域应用广泛
由于大型企业、政府或军事系统均在使用HVAC系统,HVACKer攻击对隔离网络系统而言相当危险。
研究人员通过测试发现,他们能以40 bps的比特率通过HVAC系统在隔离网络内发送数据,传输速度在可接受范围之内。
针对HVAC系统的网络攻击已有多起
针对HVAC系统的网络攻击真实存在。例如,Target数据泄露事件的源头是一家HVAC系统提供商。另外,安全研究人员曾利用HVAC系统黑进澳大利亚谷歌公司的网络。2016年2月,卡巴斯基研究人员提出一种理论:黑客可入侵空调,开启城市的空调,当达到电力高峰时,从而破坏整座城市的电网。
攻击者可利用供热通风与空气调节系统HVAC操控隔离网络的恶意软件-E安全
这组研究人员还进行了如下研究:
LED-it-Go – 通过硬盘驱动器(HDD)的活动LED从隔离网络窃取数据。
SPEAKE(a)R –使用耳机记录音频并监视附近用户 。
9-1-1 DDoS -发起DDoS攻击,破坏美国911紧急救援系统。
USBee -让USB连接器的数据总线发出电磁辐射,以此窃取数据。
AirHopper -使用本地GPU卡向附近的手机发送电磁信号,并窃取数据。
Fansmitter - 利用电脑GPU风扇发出的声音窃取隔离PC的数据。
DiskFiltration – 使用控制读/写HDD操作通过声波窃取数据。
BitWhisper -利用散热窃取未联网电脑的数据。
xx攻击(未命名) -使用平板扫描仪将命令发送至被恶意软件感染的PC,或窃取被感染系统中的数据。
xLED -使用路由器或交换机LED窃取数据。
Shattered Trust -使用植入后门的替换零件接管智能手机。
aIR-Jumper – 使用监控摄像头的红外线窃取隔离网络的数据