你可能認(rèn)為在30層高的大樓上工作能夠避免機(jī)密文檔受到黑客入侵WiFi的騷擾。

最近，新加坡的研究人員演示了如何使用無人機(jī)+手機(jī)的組合快速截取難以接觸到的打印機(jī)WiFi信號(hào)。該方法的最初目的是幫助企業(yè)廉價(jià)而便捷地進(jìn)行滲透測(cè)試，檢測(cè)是否有存在可以利用飛行器材入侵的WiF設(shè)備。然而此技術(shù)同樣可以被企業(yè)間諜利用，幫助其竊取目標(biāo)信息，獲得經(jīng)濟(jì)利益。

[[151340]]

無人機(jī)只是載具，真正進(jìn)行入侵的是攜帶研究者設(shè)計(jì)的兩種入侵工具的手機(jī)。他們將第一種工具稱為網(wǎng)絡(luò)安全巡邏者(Cybersecurity Patrol)，它被用于防御目的，只旨在檢測(cè)存在漏洞的WiFi打印機(jī)并通知企業(yè)。第二個(gè)工具執(zhí)行相同的檢測(cè)功能，被用于攻擊目的。一旦該工具檢測(cè)到開放的無線打印機(jī)，就會(huì)使用手機(jī)建立假接入點(diǎn)，模仿打印機(jī)并攔截傳送給真實(shí)設(shè)備的文件。

新加坡科技設(shè)計(jì)大學(xué)網(wǎng)絡(luò)安全研究中心負(fù)責(zé)人伊瓦爾·阿勒維西(Yuval Elovici)說：“新加坡有很多摩天大樓，如果沒有物理接入，很難帶著你的筆記本上到大樓三十層，但無人機(jī)可以輕易做到這一點(diǎn)。本研究從攻擊和防御角度上存在不同的意義，一方面可以利用無人機(jī)縮小物理間隔以協(xié)助入侵，另一方面則可以幫助公司快速掃描存在漏洞的設(shè)備。”

研究生譚景輝(Jinghui Toh，音譯)和哈比卜·穆罕默德(Hatib Muhammad)在阿勒維西的指導(dǎo)下開發(fā)了該方式，該項(xiàng)目隸屬于政府網(wǎng)絡(luò)安全防御計(jì)劃。研究人員認(rèn)為打印機(jī)通常是辦公室里被忽略的薄弱點(diǎn)，因此選擇以無線打印機(jī)作為主要目標(biāo)。很多WiFi打印機(jī)是默認(rèn)開放WiFi搜索的，各公司經(jīng)常忘記這也會(huì)成為外界入侵者的切入點(diǎn)。

在演示中，他們使用了中國無人機(jī)公司DJI的無人機(jī)和一臺(tái)三星手機(jī)。他們的智能手機(jī)應(yīng)用會(huì)搜索開放的打印機(jī)SSID和公司SSID。應(yīng)用可以利用SSID辨別并掃描目標(biāo)公司的名稱和打印機(jī)型號(hào)。之后該應(yīng)用會(huì)偽裝成打印機(jī)，作為中間人強(qiáng)制所有周邊電腦連接到它。截獲文檔只需要幾秒，之后該應(yīng)用會(huì)通過3G或4G連接將文件傳送到攻擊者的Dropbox網(wǎng)盤，最后它會(huì)以中間人方式將文件中繼給真實(shí)的打印機(jī)，避免受害者察覺。

阿勒維西提示稱攻擊半徑只有26米，然而攻擊者可以利用專門的硬件制造強(qiáng)度遠(yuǎn)高于此的信號(hào)，拓展攻擊范圍。信號(hào)區(qū)域內(nèi)的任何電腦都會(huì)連接到假的打印機(jī)，即使真實(shí)的打印機(jī)比假信號(hào)源離得更近。

盤旋在大樓外的無人機(jī)很容易被發(fā)現(xiàn)，因此該方法具有明顯的缺點(diǎn)。此研究的目的在于證明攻擊者并不需要從物理上靠近目標(biāo)WiFi設(shè)備來竊取數(shù)據(jù)。黑客可以在800米外控制無人機(jī)。如果使用自動(dòng)無人機(jī)，甚至完全不需要靠近目標(biāo)建筑。

無人機(jī)進(jìn)行初步掃描所需要的最近距離因情況而定，取決于目標(biāo)打印機(jī)或其它設(shè)備的WiFi信號(hào)強(qiáng)度。通常而言該半徑為30米。

然而將手機(jī)變成假打印機(jī)并非易事。

研究人員購買了惠普6830打印機(jī)，并利用逆向工程得出無線打印機(jī)和電腦間傳輸數(shù)據(jù)所使用的協(xié)議。其后他們Root了一臺(tái)三星手機(jī)，安裝塞班操作系統(tǒng)，并使用Pythonyu'ya寫出了應(yīng)用。

對(duì)滲透測(cè)試有興趣的公司可以下載網(wǎng)絡(luò)安全巡邏者應(yīng)用，并將手機(jī)綁在無人機(jī)上，掃描建筑周圍是否存在不安全的打印機(jī)及其它無線設(shè)備。要做到這一點(diǎn)并不一定需要無人機(jī)。就像研究人員在演示視頻中展示的那樣，包含檢測(cè)應(yīng)用的手機(jī)也可以被藏進(jìn)機(jī)器人掃地器，并在清掃公司地板的同時(shí)掃描存在漏洞的設(shè)備。

阿勒維西說：“研究的主要目的是設(shè)計(jì)一個(gè)機(jī)制，巡邏組織外圍，并從組織外部尋找開放的打印機(jī)。這比傳統(tǒng)的滲透測(cè)試方法便宜很多。”