原标题:【2018资安趋势 1】惯用生活设备藏危机,连洗车厂和电子门锁都恐遭骇
今年黑帽骇客大会,中国腾讯科恩(Keen)实验室揭露该团队在2016年9月如何利用车用无线网络CAN△Bus远端遥控的漏洞,在电动汽车Tesla△Model△S△停车和行进间操控车子,也同步揭露在今年6月,如何利用找到的零时差漏洞,控制Tesla的操控功能,并已经同步回报给原厂Tesla,该车厂也已经于七月初完成相关的漏洞修补。(图片来源/Tesla)
物联网安全是近期资安议题上最受重视的项目之一,日前举办的美国黑帽骇客大会中,也有多位资安专家,针对包括Tesla电动汽车的安全、美国常见洗车机的系统安全,甚至曾经在今年,因为骇客操控饭店电子锁、困住旅客致使饭店业者必须支付赎金的电子锁安全议题,都成为会场上关注的焦点。
洗车机的远端遥控漏洞,只需要IP位址就可以操控洗车机动作
车子脏了,很多人都喜欢开车到洗车厂把车子洗的亮晶晶,当车子驶进洗车机的位置,大刷子加上水和泡沫,就可以把车子上的污垢刷洗干净,但你知道,洗车机原来会寄送电子邮件,甚至于,有资安专家发现洗车机的漏洞,通过操控洗车机,就可以在你洗车时,把洗车机的大刷子瞬间落下,一不小心就可能压到车身或车顶,最糟情况下,甚至可能造成人命的伤亡。
资安公司WhiteScope创办人Billy△Rios和QED资安解决方案创办人Jonathan△Butts早在2015年2月就发现美国洗车机公司LaserWash有一个系统上的漏洞,两位资安专家并依照资安漏洞的揭露程序,先将发现的漏洞回报给原厂,希望原厂可以尽速修补该漏洞。
只不过,每个月都回报漏洞给原厂,并没有获得任何回应,直到投稿黑帽骇客大会上了之后,原厂才回头质疑,两位资安专家为什么不回报漏洞给原厂。其他类似业者的回复,除了经典的“那是功能而不是漏洞”回答外,其他还包括,“两位专家描绘的手法,无法实作成功”、“一般使用者无法接触到这样的漏洞”,甚至是以“这样的漏洞已经超过系统可以承受的安全范围而不予承认。”
Billy△Rios和Jonathan△Butts表示,在2016年5月的时候,发现了一个可以远端遥控的漏洞,骇客可以借此远端操控洗车机,操控洗车机的动作甚至可以造成实体的损害,而这一切的伤害,只需要洗车机的IP位址就可以办到了。
他们表示,当入洗车机系统帐号密码后发现,洗车机是采用微软WinCE作业系统,并使用ARM处理器架构,还会定时寄送电子邮件回报每个时段洗了几台车,有趣的事情是,系统内建还可以通过脸书、YouTube等社群媒体的分享功能。
登入系统页面后,Billy△Rios和Jonathan△Butts指出,可以有不同身份而有不同权限,如果是原厂或者是洗车场业者登入后,以Owner(业主)权限可以提供无限次的免费洗车服务;如果是工程师登入的页面,可以看到系统相关的设定,但无法看到业务相关的资讯,也没有提供免费洗车服务的功能。
两位资安专家强调,如果这些软件或是硬件设备的漏洞,都会造成实体洗车机的风险,不论是绕过身份认证机制、导致警示异常,或是车子被困在洗车机的轨道中,车门被困住,甚至是洗车机的机械手臂失灵对车主造成危险等等,都是他们针对洗车机系统因为连网以及挖掘到的漏洞,所揭露的资安风险。
常见的洗车机设备也有资安风险,骇客通过远端遥控的漏洞,可以提供免费洗车服务之外,更可以操控洗车机动作,可能损伤车子或人命。(注:此图仅为示意,非报道指涉对象,图片来源/LaserWash)
发现Tesla无线网络漏洞,针对行进中的汽车可以远端刹车
不只有洗车机有风险,在两年前,有两位知名的资安专家揭露了电动汽车Tesla的资安漏洞后,今年在黑帽骇客大会上,中国专注在物联网安全的腾讯科恩(Keen)实验室,则正式揭露该团队在2016年9月如何利用车用无线网络CAN△Bus远端遥控的漏洞,在电动汽车Tesla△Model△S△停车和行进间操控车子,也同步揭露在今年6月,如何利用找到的零时差漏洞,控制Tesla的操控功能,并已经同步回报给原厂Tesla,该车厂也已经于七月初完成相关的漏洞修补。
科恩实验室表示,利用远端遥控的漏洞,可以针对静止状态的电动汽车打开天窗、操控汽车倚背的前后位置、控制方向灯,由于Tesla的汽车操控是通过一个大荧幕,通过这个漏洞也可以远端锁住操控荧幕,让车主无法操控汽车任何功能,当然,也可以做到在没有车钥匙的情况下,远端打开车门。
至于在车子行进间的各种操控,科恩实验室展示,因为已经涉及人身安全,相关的漏洞对于车主带来危害更大。该实验室示范指出,这样的远端遥控漏洞,除了可以突然启动汽车雨刷外,也可以遥控移动后照镜位置,行进间也可以突然打开后车厢的车门,但更危险的事情是,已经可以通过远端操控的方式,在车子行进间突然刹车。
科恩实验室指出,该实验室发觉到的Tesla汽车漏洞其实和无线网络功能有关系。他们进一步表示,每一辆Tesla电动汽车都内建无线网络Wi-Fi△SSID,相关的密码则是以明文方式,储存在QtCarNetManager密码管理系统中。
中国腾讯科恩实验室之前在旧版的QtCarNetManager密码管理系统中找到许多漏洞,在Wi-Fi无线连网的情况下,触发内建的QtCarBrowser浏览器漏洞后,就可以远程操控部分汽车的功能。不过,若是在手机连网的情况下,该实验室则认为,未来有可能因为网络钓鱼邮件或者是车主输入错误资讯情况下,就有可能会触发浏览器漏洞,只不过,这部份目前尚未获得实证。
电动汽车Tesla是未来环保汽车的新主流,但全部都是连网及电脑操控,也带来许多资安风险。中国腾讯科恩实验室则针对汽车无线网络的功能,挖掘到浏览器漏洞,可以进一步控制电动汽车的操控功能,包括刹车在内。图片来源/Tesla
电子锁若前方面板可移除,骇客可后端绕过认证、暴力破解密码
在今年,曾经发生几起饭店的电子锁被骇客操控、把旅客困在房间不得动弹的事件,最终饭店则以支付赎金的方式解开被骇客操控的电子锁。资安专家NewAE科技执行长兼技术长Colin△O'Flynn则在今年的黑帽骇客大会中,试图从外部的方式重新改写电子锁的程式码,并绕过电子锁的认证,使得电子锁可以被操控。
Colin△O'Flynn表示,目前饭店使用比较高档的电子锁,一般要价200美元~1千美元之间,住家使用的电子锁平均约为100美元~300美元之间。他锁定一款有漏洞的电子锁,主要是该电子锁的前面面板和键盘,可以被人从外部关闭或移除,这也使得该电子锁从设计上就出现安全上的瑕疵。
Colin△O'Flynn指出,关闭这个面板后,骇客可以连结面板后方的连接器,并且制作一个具有暴力破解功能的操控面板,这个控制电子门锁。由于电子锁的面板是在前面,这个制作好的暴力破解功能的操控面板,就可以连上原本的电子锁面板后,模拟原本电子锁的面板键盘功能,并可以将一些暴力破解的密码,快速传送到前端的电子锁中;如果因为输入错误号码的次数过多时,也可以从后端重新设定输入错误密码次数的限制。Colin△O'Flynn表示,以目前的装置,每分钟可以输入120次的错误密码,可以在85分钟内破解4位数的电子锁密码。
不过,Colin△O'Flynn在研究电子锁的过程中也发现,其实后端工程师使用的电子锁的密码是六位数的密码,但提供给前端客户使用的密码只有四位数。他在暴力破解电子锁密码的过程中也发现,电子锁的演算法主要是回复输入密码对错与否,如果可以从回复输入密码的对错,知道前面的4个数字的话,不到一分钟内,就可以找到最后2个数字。
资安专家Colin△O'Flynn自行制作一个可以连上电子锁面板的暴力破解装置,最慢可以在85分钟内,破解4位数的电子锁。图片来源/Colin△O'Flynn
万物联网风险高,设计兼具安全不可少
万物联网的风险不只如此,在今年上半年,台湾曾经出现骇客利用印表机漏洞寄发勒索信件,同样在黑帽骇客大会中,网络印表机的安全也成为关注的重点,不只如此,核电厂常见的辐射侦测设备等,也同样因为连网,让大家必须关注其安全性。
这些生活中举目可见的设备和服务,都因为连上网络,新增了许多便利性,有任何新的功能,往往都可以通过网络的软件派送方式,直接进行功能的升级和更新。但是这种万物联网所带来的便利性,却也隐藏许多危机,尤其是许多人根本没有意识到的惯用设备和服务,反而成为潜藏的未知风险所在。
例如,洗车时候可能遇到洗车机被骇客控制,导致系统出错受伤;越来越普及的家用电子锁设备,也会因为设计瑕疵,让骇客可以通过连网方式,绕过电子锁的认证和次数限制,暴力破解电子锁的密码,攻击者便可如入无人之境、来去自如。更炫的就是引领未来流行的电动汽车,因为通过电脑和网络操控,骇客甚至可以通过远端控制方式,强迫电动汽车立即刹车,这也让电动汽车隐含人身安全的风险。
为了改善这种万物联网带来的资安风险,不仅所有物联网产品设计者,必须从设计之初就纳入资安风险的考量之外,也必须要意识到,资安是持续不间断的风险议题,所有后续的资安漏洞修补更是一项不能中断的永续议题。
印表机从原本只能实体连接才能列印,到后来通过网络可以进行网络列印,也带来更多资安的风险,不仅台湾出现有骇客利用网络印表机漏洞寄发勒索信件的事件,黑帽骇客大会上有资安专家开始关注网络印表机的资安风险。图片来源/iThome
iThome△Security
相关:
记者张朝福/嘉义报道嘉义市政府警察局第二分局后湖派出所副所长陈庭宏、警员李国杨及实习生杨竣丞于日前执行巡逻勤务,于12时50分行经忠孝路与保建街口,发现路上停放一辆自大客车,因路上来往车辆众多,而大客车又
据国民健康署统计,国内50岁以上民众,有近1/5有蛋白质摄取不够的问题,不仅影响行动力,更容易提早面临肌少症危机。营养师指出,肌少症会让人活动力降低,引发骨质疏松等问题,唯有多摄取优质蛋白及规律运动,才是预
幽门螺旋杆菌是潜伏在胃内的隐形杀手,以往医生多采用“7日三合疗法”来治疗,但由于细菌抗药性增加,此疗法目前的除菌率已大幅下降;而高雄荣总目前改采“混合疗法”,除菌率高达9成7,“消灭虫虫危机”引领全球。高
义籍骇客组僵尸网络牟利遭捕,逾2,500台QNAP NAS网络设备成犯罪工具
QNAP在2014年已释出修补档,建议用户要定期更新QTS△韧体 图片来源: QNAP 先前2014年9月爆发Shellshock(壳层冲击)漏洞事件(漏洞编号:CVE-2014-6271),全球超过半数网页伺服器和中小型嵌入式网络设备也陷入高风
记者邓富珍/彰化报道彰化家扶从3月份从一颗颗10块钱高丽菜开始义卖筹款,终于让剑道班的家扶儿都有剑道服及护具可以穿,从小黄鸭变成黑战士,格外珍惜与兴奋,10日家扶剑道班在芳苑宽心馆进行“集爱添设备有您真好感