為了向人們提供舒適方便和安全快捷的消費(fèi)模式，智慧城市匯集了各種現(xiàn)代技術(shù)和解決方案，然而，在智慧城市概念被大力倡導(dǎo)的同時(shí)，安全卻成為了經(jīng)常被忽略的問(wèn)題。智慧城市基礎(chǔ)設(shè)施的快速發(fā)展，給好奇者和網(wǎng)絡(luò)犯罪分子帶來(lái)了充足的活動(dòng)空間。

1 .智能終端漏洞

在城市的街道和公園，停車(chē)支付終端、自行車(chē)租賃點(diǎn)和移動(dòng)設(shè)備充電站是比較常見(jiàn)的智能終端;在機(jī)場(chǎng)和客運(yùn)站，有自助售票機(jī)和問(wèn)訊臺(tái);在電影院，有取票終端;在醫(yī)院和公共場(chǎng)所，有排隊(duì)管理系統(tǒng);甚至是在有些付費(fèi)公廁都安裝有支付終端。

[[172627]]

圖：影院自助取票終端

然而，越智能越復(fù)雜的設(shè)備，其自身的安全漏洞和配置缺陷卻越多，另外，這些設(shè)備的特定場(chǎng)景更能成為網(wǎng)絡(luò)犯罪份子攻擊利用的目標(biāo)：

• 設(shè)備安裝在公共場(chǎng)所
• 設(shè)備全天候待機(jī)
• 同類型設(shè)備配置相同
• 用戶信任依賴度較高
• 存儲(chǔ)用戶數(shù)據(jù)，包括個(gè)人資料和財(cái)務(wù)信息
• 設(shè)備互聯(lián)，可以訪問(wèn)到其它局域網(wǎng)
• 設(shè)備連接互聯(lián)網(wǎng)

新聞曾報(bào)導(dǎo)過(guò)，電子路標(biāo)被黑客入侵并被篡改顯示“前方有僵尸“、交通燈或交通控制系統(tǒng)存在漏洞等等，然而，這些只是冰山一角，智慧城市基礎(chǔ)設(shè)施不僅僅包括交通燈和路標(biāo)。

2 .智慧城市終端

從技術(shù)角度來(lái)講，大部分支付服務(wù)終端通常都是PC式的觸摸屏，主要不同在于Kiosk導(dǎo)覽模式–提供給用戶交互式訪問(wèn)的圖形界面，同時(shí)也限制用戶訪問(wèn)系統(tǒng)功能的操作。但在我們的實(shí)際研究中發(fā)現(xiàn)，大部份終端由于缺少可靠防護(hù)，都可以通過(guò)回退Kiosk模式獲取到系統(tǒng)某些訪問(wèn)權(quán)限。

Kiosk Mode：針對(duì)用戶設(shè)置有限操作功能，一種無(wú)地址欄、工具欄等額外菜單的全屏瀏覽模式，用于公共計(jì)算機(jī)或者嵌入系統(tǒng)，如ATM機(jī)、自動(dòng)服務(wù)機(jī)系統(tǒng)。Windows8.1系統(tǒng)的IE瀏覽器中也有此模式。

Kiosk 模式回退(全屏回退)技術(shù)

多數(shù)終端都存在幾種典型的漏洞，其中一種就是Kiosk模式回退:

[[172628]]

圖：Kiosk模式回退

Tap Fuzzing

Tap Fuzzing是一種終端交互時(shí)，利用誤操作退出全屏模式的技術(shù)，黑客通過(guò)點(diǎn)擊屏幕所有地方，或長(zhǎng)按各種顯示元素試圖調(diào)用系統(tǒng)功能菜單，如打印、幫助、屬性等，并以此為入口調(diào)用命令行獲取系統(tǒng)權(quán)限，得到有價(jià)值數(shù)據(jù)或安裝惡意軟件。

 圖：公共終端安全分析方法論

Data Fuzzing

當(dāng)黑客成功獲取系統(tǒng)某些”隱藏“菜單的訪問(wèn)權(quán)限之后，便向可輸入?yún)^(qū)域填入各種數(shù)據(jù)，試圖引起導(dǎo)覽系統(tǒng)Kiosk模式錯(cuò)誤。如果系統(tǒng)開(kāi)發(fā)者未對(duì)用戶輸入的字符串長(zhǎng)度、特殊字符等設(shè)置過(guò)濾檢查功能，那么輸入的錯(cuò)誤數(shù)據(jù)可能觸發(fā)系統(tǒng)錯(cuò)誤異常。這些異常可導(dǎo)致系統(tǒng)某些接口元素被攻擊者調(diào)用，如通過(guò)幫助欄訪問(wèn)控制面板，而通過(guò)控制面板又可以調(diào)用系統(tǒng)虛擬鍵盤(pán)。

其它技術(shù)

另外一種Kiosk回退技術(shù)就是尋找外部鏈接調(diào)用瀏覽器窗口。通常，由于開(kāi)發(fā)人員疏忽，很多終端顯示程序都包含有外部社交媒體鏈接，如VKontakte, Facebook, Google+等。智能終端的用戶交互接口元素會(huì)引起多種全屏回退場(chǎng)景，如影院自助售票終端全屏回退：

3 .自行車(chē)租賃終端

許多歐洲發(fā)達(dá)城市都設(shè)置有下圖這種自行車(chē)租賃終端，方便人們注冊(cè)租車(chē)和幫助服務(wù)，我們?cè)谄渲邪l(fā)現(xiàn)，用來(lái)注冊(cè)的谷歌地圖下方有一個(gè)狀態(tài)欄，包含“錯(cuò)誤報(bào)告”、“隱私政策”和“使用條款”等外部鏈接。

圖：包含外鏈的狀態(tài)欄

打開(kāi)任何一個(gè)鏈接都會(huì)調(diào)用到IE瀏覽器，由此可進(jìn)一步訪問(wèn)操作系統(tǒng)。

圖：IE瀏覽器的出現(xiàn)為攻擊者提供了攻擊入口

之后，通過(guò)頁(yè)面上的幫助鏈接就可以輕易找到并調(diào)用虛擬鍵盤(pán)，由此，我們就獲得了該終端系統(tǒng)的控制權(quán)限，當(dāng)然也能執(zhí)行任意程序。

圖：以管理員權(quán)限運(yùn)行CMD

另外，攻擊者可以由此獲取系統(tǒng)管理員密碼hash，而且，該密碼可能是同類型終端的統(tǒng)一密碼。而系統(tǒng)內(nèi)的租車(chē)人詳細(xì)信息也會(huì)成為攻擊者的獲取目標(biāo)，這些高價(jià)值數(shù)據(jù)包含姓名、電話、郵箱等信息。除此之外，攻擊還可以在終端系統(tǒng)中安裝keylogger鍵盤(pán)記錄程序，遠(yuǎn)程控制系統(tǒng)并獲取用戶輸入數(shù)據(jù)，或者利用這些全天候設(shè)備進(jìn)行加密貨幣開(kāi)采或其它黑客活動(dòng)，一些大膽的犯罪份子甚至?xí)陲@示屏幕上增加支付卡輸入窗口以騙取用戶詳細(xì)的支付信息。

4. 政府辦公終端

一些政府辦公終端也容易受到黑客攻擊，比如我們發(fā)現(xiàn)的一臺(tái)打印用戶支付清單的終端系統(tǒng)，在填入所有相關(guān)數(shù)據(jù)，點(diǎn)擊“創(chuàng)建”按鈕之后，將會(huì)跳出一個(gè)持續(xù)數(shù)秒、包含打印參數(shù)和控制工具的標(biāo)準(zhǔn)打印菜單。

圖：終端顯示的打印過(guò)程信息

攻擊者可以利用這幾秒的時(shí)間回退到幫助欄，調(diào)用控制面板和屏幕鍵盤(pán)，最終達(dá)到竊取打印信息、安裝惡意軟件、獲取系統(tǒng)密碼等目的。

5. 機(jī)場(chǎng)公共設(shè)備

機(jī)場(chǎng)隨處可見(jiàn)的自助值機(jī)設(shè)備同樣存在嚴(yán)重的安全問(wèn)題，而且，這些設(shè)備與其它終端不同，它們被用來(lái)存儲(chǔ)和處理有價(jià)值的用戶信息。

圖：回退全屏模式并調(diào)用瀏覽器窗口

很多機(jī)場(chǎng)還提供付費(fèi)網(wǎng)絡(luò)接入服務(wù)，這些服務(wù)終端將會(huì)存儲(chǔ)用戶姓名、支付卡信息等，當(dāng)然這些終端一樣是kiosk mode,一樣存在回退錯(cuò)誤，并且其內(nèi)置播放廣告的Flash Player插件可以用來(lái)調(diào)用系統(tǒng)其它功能菜單。而且這些終端上的網(wǎng)站限制和過(guò)濾功能幾乎沒(méi)什么用，攻擊者可以輕易獲取到訪問(wèn)限制列表，隨意增加或刪除任何網(wǎng)址，當(dāng)然，也可以增加一個(gè)釣魚(yú)網(wǎng)站，或一個(gè)惡意軟件傳播網(wǎng)站。

圖：終端網(wǎng)站限制列表

我們甚至還在這些終端上發(fā)現(xiàn)了存儲(chǔ)用戶信息的明文數(shù)據(jù)庫(kù)，包含登錄信息、密碼、支付卡詳情等。這就意味著，只要找到回退kiosk mode的方法，任何人都可以獲得這些用戶數(shù)據(jù)。

圖：終端配置文件儲(chǔ)存的用戶登錄信息

6 .出租車(chē)資訊娛樂(lè)終端

在有些歐洲城市，安裝在出租車(chē)后座的信息娛樂(lè)終端方便乘客查詢信息和娛樂(lè)消遣，當(dāng)然，出于安全原因，這些終端中也安裝有內(nèi)置攝像頭。

我們發(fā)現(xiàn)，這類基于安卓的終端系統(tǒng)在主屏上有隱藏文本菜單，這些隱藏菜單可以間接激活系統(tǒng)搜索選項(xiàng)，實(shí)現(xiàn)設(shè)備重啟或關(guān)機(jī)。在設(shè)備運(yùn)行中，甚至可以回退主菜單進(jìn)入RE文件管理器(RootExplorer)界面：

圖：RE文件管理架構(gòu)

攻擊者通過(guò)這個(gè)入口就可以控制終端系統(tǒng)包括內(nèi)置攝像頭在內(nèi)的所有功能，另外，一些黑客可以通過(guò)網(wǎng)站植入惡意程序遠(yuǎn)程控制攝像頭，實(shí)現(xiàn)任意攝錄、拍照和上傳目的。

圖：終端中發(fā)現(xiàn)的密碼配置文件

7. 道路高速攝像機(jī)

我們通過(guò)SHODAN利用DORK腳本發(fā)現(xiàn)很多高速攝像機(jī)IP地址，并發(fā)現(xiàn)了一些規(guī)律：每個(gè)城市的高速攝像機(jī)都處于同一子網(wǎng)，而且具有相同的架構(gòu)特點(diǎn)，通過(guò)掃描相鄰子網(wǎng)可以發(fā)現(xiàn)更多這類設(shè)備。

在確定了攝像機(jī)的開(kāi)放端口之后，我們?cè)噲D通過(guò)RTSP(流媒體協(xié)議)發(fā)現(xiàn)視頻管理控制界面，出乎意料，視頻管理系統(tǒng)竟然沒(méi)有密碼!它們完全向互聯(lián)網(wǎng)用戶開(kāi)放!這些數(shù)據(jù)不僅包括視頻資料，還包括攝像頭坐標(biāo)、地理位置、車(chē)牌號(hào)碼等信息。

圖：高速攝像機(jī)的畫(huà)面截圖

這些設(shè)備配置了很多開(kāi)放端口，通過(guò)這些端口還可以進(jìn)一步獲取內(nèi)部子網(wǎng)和硬件信息。

另外，我們從這些設(shè)備的公開(kāi)技術(shù)資料發(fā)現(xiàn)，它們還可以通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行重編程，可以監(jiān)測(cè)特定車(chē)道的車(chē)輛交通規(guī)則，也能關(guān)閉特定車(chē)道的監(jiān)測(cè)功能。所有這些設(shè)置都可以遠(yuǎn)程操作。如果這些設(shè)備被犯罪份子控制，他們就可以遠(yuǎn)程關(guān)閉車(chē)輛監(jiān)測(cè)功能實(shí)施非法活動(dòng)，也可以實(shí)時(shí)監(jiān)視執(zhí)法部門(mén)的追捕路線，甚至可以進(jìn)一步獲取車(chē)輛數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，非法注冊(cè)、變更、刪除車(chē)輛信息。

8. 智慧城市路由器

在智慧城市建設(shè)中，路由器負(fù)責(zé)在各種數(shù)據(jù)中心節(jié)點(diǎn)之間傳輸信息。以道路基礎(chǔ)設(shè)施路由器為例，我們發(fā)現(xiàn)，這些路由設(shè)備大部分都為弱口令或無(wú)口令狀態(tài)，另一個(gè)主要漏洞就是，大多數(shù)路由設(shè)備的網(wǎng)絡(luò)名稱和它們的地理位置相對(duì)應(yīng)，如街道名稱或建筑名稱。只要其中一個(gè)路由器被黑客入侵，其它相鄰IP范圍的路由器就會(huì)淪陷，當(dāng)然還可以通過(guò)它們來(lái)確定地理位置信息。黑客可以獲取并上傳這些路由器的記錄信息，可以開(kāi)通SSH、Telnet通道遠(yuǎn)程控制這些路由設(shè)備。

以上這些設(shè)備都是智慧城市中不可缺少的基礎(chǔ)設(shè)施，然而，一旦犯罪份子利用這些潛在漏洞獲取系統(tǒng)控制權(quán)限之后，將會(huì)造成安全威脅。例如，犯罪份子可以從道路路由器的監(jiān)測(cè)數(shù)據(jù)中發(fā)現(xiàn)銀行大批現(xiàn)金的運(yùn)輸路線，配合道路攝像頭可以實(shí)時(shí)監(jiān)測(cè)運(yùn)鈔車(chē)動(dòng)向，實(shí)施搶劫。

9 .我們的建議

Kiosk導(dǎo)覽界面不要設(shè)置可調(diào)用系統(tǒng)菜單的額外功能，如鼠標(biāo)右擊、外鏈等;

終端系統(tǒng)程序應(yīng)該采用沙箱技術(shù)，如jailroot、sandbox等;

采用“瘦客戶端”模式盡量少存儲(chǔ)用戶交互數(shù)據(jù);

限制當(dāng)前系統(tǒng)會(huì)話用戶權(quán)限;

一臺(tái)設(shè)備一個(gè)密碼;

必須針對(duì)智能信息系統(tǒng)進(jìn)行安全審計(jì)或滲透測(cè)試;

對(duì)關(guān)鍵設(shè)備不設(shè)置可訪問(wèn)的互聯(lián)網(wǎng)IP;

對(duì)路由器設(shè)置強(qiáng)壯密碼口令。

10 .總結(jié)

現(xiàn)代城市使用的智能設(shè)備逐步增多，這些新型設(shè)備與其他設(shè)備系統(tǒng)高度互聯(lián)。為了人們的生活和消費(fèi)安全，智慧城市這個(gè)廣義的信息系統(tǒng)需要專業(yè)的知識(shí)方法來(lái)進(jìn)行安全防護(hù)。