廣泛應(yīng)用于機(jī)等工業(yè)設(shè)備控制的無(wú)電射頻(rf)比普通家用還容易被黑，工廠工地蒙受生產(chǎn)破壞、系統(tǒng)控制和未授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。

公司趨勢(shì)科技最新的調(diào)查研究發(fā)現(xiàn)，濫用rf傳輸器和接收器的脆弱安全功能就能中斷或接工業(yè)重型機(jī)械的操作。

rf：指令偽造太簡(jiǎn)單

研究人員稱，采用rf的典型工業(yè)控制器很容易陷入指令欺騙，攻擊者可以捕獲rf流量，選擇性修改數(shù)據(jù)包，自動(dòng)編造任意指令。

攻擊者完全可以扮做路人進(jìn)入工地范圍，藏起硬幣大小的無(wú)線電收發(fā)器，再遠(yuǎn)程構(gòu)造信號(hào)數(shù)據(jù)包，控制其中工業(yè)機(jī)械或者持續(xù)模擬故障情況。

趨勢(shì)科技測(cè)試的7款工業(yè)無(wú)線遙控器均無(wú)法抵御重放攻擊，暴露出工業(yè)機(jī)械控制器缺乏滾動(dòng)碼機(jī)制的弱點(diǎn)。

該公司研究人員從停在現(xiàn)場(chǎng)300米開外的車中成功控制了真實(shí)生產(chǎn)環(huán)境里的塔吊機(jī)、工業(yè)起重機(jī)和移動(dòng)式起重機(jī)。

由于研究中涉及的工業(yè)設(shè)備往往已投入使用15個(gè)年頭之久，對(duì)這些設(shè)備的修復(fù)往往不再納入考慮。(工業(yè)安全專家可能會(huì)認(rèn)為，在運(yùn)營(yíng)技術(shù)已經(jīng)漏洞百出的現(xiàn)狀下，劫持起重機(jī)引發(fā)破壞的風(fēng)險(xiǎn)算不上大。)

用rfquack實(shí)施工業(yè)無(wú)線電劫持

研究團(tuán)隊(duì)將不難組裝的定制設(shè)備rfquack放入工地，收集信號(hào)數(shù)據(jù)包，并逆向工程出工業(yè)設(shè)備遙控器所用協(xié)議，由此獲得了現(xiàn)場(chǎng)工業(yè)設(shè)備的完全控制權(quán)。

通過(guò)錄制現(xiàn)場(chǎng)傳輸?shù)膔f信號(hào)包，研究團(tuán)隊(duì)得以將自己的指令注入rf信號(hào)，讓接收器當(dāng)成真實(shí)指令讀取并遵照?qǐng)?zhí)行。這一操作甚至能借助無(wú)人機(jī)在更安全的距離上實(shí)施。

趨勢(shì)科技稱：

我們用能放入目標(biāo)場(chǎng)地或放在無(wú)人機(jī)上的輕量級(jí)便攜設(shè)備(rfquack)實(shí)現(xiàn)了我們的攻擊。該設(shè)備被設(shè)定成搜尋已知數(shù)據(jù)包并將之修改成任意指令(例如：操作員想讓起重機(jī)放下吊臂，但攻擊設(shè)備會(huì)自動(dòng)讓它升起吊臂)的模式。

其中一種攻擊方法可以輕易擾亂工地并以此勒索——重放緊急停機(jī)(e-stop)指令。安全監(jiān)管和法律監(jiān)督要求近乎所有遙控器都要有緊急停機(jī)指令，一旦激活便能切斷目標(biāo)機(jī)械的動(dòng)力和功能的。

趨勢(shì)科技調(diào)查的所有供應(yīng)商中沒(méi)有任何一家在發(fā)送緊急停機(jī)(e-stop)數(shù)據(jù)包時(shí)運(yùn)用了加密或特殊傳輸協(xié)議。所以，攻擊者只需要捕獲該信號(hào)并重放就能關(guān)停。如果是有組織地運(yùn)作，攻擊者可以完全關(guān)閉所有設(shè)備，讓公司付出贖金。

趨勢(shì)科技的調(diào)查顯示出工業(yè)與商業(yè)環(huán)境在rf遙控上的差異。商業(yè)產(chǎn)品常會(huì)采用標(biāo)準(zhǔn)協(xié)議而在硬件中植入加密。但重型工業(yè)機(jī)械的遙控器上卻沒(méi)有體現(xiàn)這一點(diǎn)。

無(wú)人機(jī)、汽車和車庫(kù)門廣泛應(yīng)用的回滾碼機(jī)制是公司企業(yè)可以用來(lái)給黑客復(fù)制或篡改rf信號(hào)制造麻煩的最簡(jiǎn)便途徑。

責(zé)任編輯：王賀推薦