根據(jù)iTrust的一組研究人員演示，使用一架無人機(jī)和一部智能手機(jī)就能在辦公樓外攔截?zé)o線打印機(jī)傳輸?shù)臄?shù)據(jù)。此外，通過在樓內(nèi)使用一個(gè)吸塵器和一部智能手機(jī)同樣能夠攻擊企業(yè)無線打印機(jī)。

利用無人機(jī)攻擊無線打印機(jī)

最近我在Infosec Institute上寫了一篇題目為《現(xiàn)代物理安全意識(shí)不僅僅是垃圾搜尋》的博文，文中我解釋了物理安全概念如何隨著科技而進(jìn)化。特別是，我還特意分析了無人機(jī)所帶來的威脅。事實(shí)上，這些設(shè)備能夠輕易繞過傳統(tǒng)的物理防御系統(tǒng)，并能夠因不同目的以各種方式攻擊目標(biāo)。

iTrust(新加坡科技設(shè)計(jì)大學(xué)的一個(gè)研究中心)的一組研究人員展示了如何使用無人機(jī)在辦公大樓外面攔截?zé)o線打印機(jī)的數(shù)據(jù)傳輸。其中，無人機(jī)攜帶了一個(gè)運(yùn)行了兩個(gè)自定義APP的智能手機(jī)，這兩個(gè)APP能夠攔截打印機(jī)的無線流量，而流量中通常包含有敏感數(shù)據(jù)。研究人員通過使用一個(gè)裝備了智能手機(jī)的無人機(jī)訪問公司網(wǎng)絡(luò)，并攻擊公司內(nèi)部的打印機(jī)。在研究人員提供的演示中，他們使用了中國(guó)公司DJI的一個(gè)標(biāo)準(zhǔn)的無人機(jī)和一部三星智能手機(jī)。

攻擊流程

研究人員使用了兩個(gè)自己開發(fā)的應(yīng)用程序：

1、一旦檢測(cè)到開放的無線打印機(jī)，第一個(gè)應(yīng)用程序就會(huì)建立一個(gè)虛假的接入點(diǎn)來模擬打印機(jī)，然后欺騙無線網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)向它發(fā)送敏感文件。

2、網(wǎng)絡(luò)安全巡邏，設(shè)計(jì)它用來尋找開放的無線打印機(jī)，并自動(dòng)通知機(jī)構(gòu)的IT部門。這個(gè)程序設(shè)計(jì)用來提高目標(biāo)機(jī)構(gòu)的安全性，它通過無人機(jī)訪問來尋找目標(biāo)機(jī)構(gòu)中不安全的打印機(jī)，而并不是發(fā)起攻擊，它只會(huì)為受影響的打印機(jī)拍照，然后將其報(bào)告給內(nèi)部員工。此外，它也會(huì)發(fā)送一個(gè)打印作業(yè)詳細(xì)說明，以此指導(dǎo)如何使通過SSID識(shí)別到的特定打印機(jī)更加安全。

這種攻擊很隱蔽很難發(fā)現(xiàn)，一旦攔截到受害者的文檔，它就會(huì)通過智能手機(jī)連接將其發(fā)送到攻擊者的Dropbox賬戶，它也會(huì)將其發(fā)送到真實(shí)打印機(jī)，這樣受害者不會(huì)注意到此次攻擊。

研究人員展示了他們的基于無人機(jī)連接的攻擊技術(shù)，他們解釋說，無人機(jī)可以輕易繞過物理安全措施，并能夠覆蓋整個(gè)建筑的面積。據(jù)研究人員稱，一個(gè)人很難在幾層樓內(nèi)用他們的設(shè)備黑進(jìn)網(wǎng)絡(luò)，但一架無人機(jī)卻能夠輕易做到這一點(diǎn)。

“在購買一臺(tái)HP6830打印機(jī)后，他們逆向了打印機(jī)用來與計(jì)算機(jī)通信的協(xié)議，然后他們r(jià)oot了三星手機(jī)，并在上面安裝了Debian操作系統(tǒng)。對(duì)于APP，他們編寫了一些模擬惠普打印機(jī)的Python代碼。”

研究者還使用一個(gè)自動(dòng)吸塵器演示了相同的攻擊。專家發(fā)表的博文中敘述道：

”研究人員還在建筑內(nèi)演示了這種攻擊的可行性，通過將一部手機(jī)隱藏到一個(gè)自制吸塵器內(nèi)，并讓它不斷自動(dòng)掃描機(jī)構(gòu)的網(wǎng)絡(luò)，以搜尋無線連接的不安全打印機(jī)。”

由研究人員執(zhí)行的該項(xiàng)目再次表明了物理安全和邏輯安全之間的緊密聯(lián)系。很顯然，像吸塵器這類無害的設(shè)備也是能夠用來滲透進(jìn)企業(yè)的網(wǎng)絡(luò)中的。所以，是時(shí)候以一種不同的方式來應(yīng)對(duì)物理安全了。