金沙官网

中国江苏网>资讯中心 > 专题2017 > 专题稿库 > 正文

0

无人机如何帮助黑客关闭电厂或其他基础设施

来源:E安全   2017-09-12 10:00:00
在去年乌克兰遭遇到的部分地区电网受黑客攻击事件当中,地方当局曾经发动运营商对供电机制进行手动切换,同时配合手机沟通进行协同。

  在去年乌克兰遭遇到的部分地区电网受黑客攻击事件当中,地方当局曾经发动运营商对供电机制进行手动切换,同时配合手机沟通进行协同。然而,如果攻击一方能够截断手机网络,结果又会怎样——特别是在使用无人机的情况下?

  这虽然只是个假设,但却极具现实可能性。就在上周,有安全研究人员在于拉斯维加斯召开的Black Hat黑帽大会上展示这一场景。研究员Jeff Melrose同时警告称,未来无人机将被用于支撑及放大各类针对关键性基础设施的攻击活动。

  利用无人机,“所有现场类型的遥测及传感器攻击活动都将成为成本低廉且极易实现的手段,”横河电机企业安全部门首席技术战略师 Melrose在采访当中告诉大家。“我能够利用数架无人机构建起基础的覆盖面积,并保证身处这一范围内的受害者无法从其发电设施或者通信渠道处获得任何 信息。”

  “我可能身处5公里之外,但该无人机能够直接深入到对方的电磁发射区边界以内。”

  Melrose强调称,无人机现在已经非常先进,从而更轻松地飞行至人类难以徒步到达的位置。一旦物理接近电力设施等重要位置,黑客即可以利用无人机来堵塞网络、阻止厂方运营者通过传感器获取信息,或者是与现场工作人员的沟通能力。

  全部必需的硬件只有一架消费级无人机,例如大疆幻影4,外加一款虽然违法但却能够轻松从网上购得的干扰器。掌握这两台设备,攻击者即能够监控无人机上的摄像头并借此接近目标位置的WiFi网络,从而加入其中并造成潜在破坏乃至组织其它形式的攻击。

  图.大疆幻影4

  “无人机能够做到的就是充当一个中继点,”Melrose表示。“我可能身处5公里之外,但该无人机能够直接深入到对方的电磁发射区边界以内。这样我就能够立足于无人机这一中继实施破坏,它相当于我在对方边界内安插的小马仔。”

  这些都是理论层面可行的攻击手段。就在上周,研究人员在黑帽大会上演示如何利用一架价格为500美金的无人机——他们将其描述为一台“飞行黑客笔记本”——入侵难以抵达的网络位置。

  作为一名控制系统工程师兼顾问,Michael Toecker表示Melrose提及的场景“完全具备可行性”,并指出工业设施管理员们“应当着眼于自身安全度量方案,从而将禁止接近的对象由‘个人’转换为‘飞行中的无人机’。”

  “当安全人员对自己的无线电信号漏洞进行检查时,他们需要假设攻击者一方可能无需翻越围栏、躲避视频监控、攀爬塔楼以接近发射装置位 置,”Toecker告诉大家。“因此,如果单纯因为难以接近而放弃采用强大的通信加密机制,那么这类通信方式将很容易被对方所入侵。因为无人机能够直接 飞行至目标区域,并利用板载无线电装置以避开全部物理保护。”

  在未来,黑客们可能会利用无人机达到更多以往难以触及的区域。虽然这一结论在很大程度上还仅仅属于猜测,但大家无疑应当率先做好准备。

  换句话来说,正如Melrose撰文称,负责关键性基础设施保护工作的人员也许是时候“将物理安全机制带入二十一世纪”了 。

标签:无人机;设施;安全;黑客;能够;基础;如何;网络;攻击;利用

责任编辑:许珵珵

图片精选

  • 1210090727_15534330625161n.jpg

    垃圾分类从娃娃抓起

  • 1124274135_15533641728781n.jpg

    筑坝拦水防污染

  • e67767eb-2455-4ada-931c-cd51816617b0.jpg

    江苏援建青海海南州绿色产业发展园光伏产业园成当地强有力发展引擎

  • fb7c2c9e-04fe-4d75-8be4-509.jpg

    常州:与世界一起共闯云上“新蓝海”

  • 1600312485530.jpg

    南京首批梅花戏剧角示范点揭牌 名角票友“梅赞金陵”

  • 微信截图_20200917100510.jpg

    “寻味泰州”水城蟹乡美食旅游季启动

  • 11111111111.png

    “金九银十”成河西豪宅上市季 南京近10家河西盘即将亮相

  • 111.jpg

    江苏省体育局举重摔跤柔道运动管理中心、拳击与空手道运动管理中心挂牌成立

  • 下载.jpg

    美丽江苏·每日一景丨无锡新安:悠悠太湖水,浓浓湿地情

XML 地图 | Sitemap 地图