黑客可利用無(wú)人機(jī)關(guān)閉電廠或其他基礎(chǔ)設(shè)施

（原標(biāo)題：無(wú)人機(jī)如何幫助黑客關(guān)閉電廠或其他基礎(chǔ)設(shè)施）

在去年烏克蘭遭遇到的部分地區(qū)電網(wǎng)受黑客攻擊事件當(dāng)中，地方當(dāng)局曾經(jīng)發(fā)動(dòng)運(yùn)營(yíng)商對(duì)供電機(jī)制進(jìn)行手動(dòng)切換，同時(shí)配合手機(jī)溝通進(jìn)行協(xié)同。然而，如果攻擊一方能夠截?cái)嗍謾C(jī)網(wǎng)絡(luò)，結(jié)果又會(huì)怎樣——特別是在使用無(wú)人機(jī)的情況下？

這雖然只是個(gè)假設(shè)，但卻極具現(xiàn)實(shí)可能性。就在上周，有安全研究人員在于拉斯維加斯召開(kāi)的Black Hat黑帽大會(huì)上展示這一場(chǎng)景。研究員Jeff Melrose同時(shí)警告稱，未來(lái)無(wú)人機(jī)將被用于支持及放大各類針對(duì)關(guān)鍵性基礎(chǔ)設(shè)施的攻擊活動(dòng)。

利用無(wú)人機(jī)，“所有現(xiàn)場(chǎng)類型的遙測(cè)及傳感器攻擊活動(dòng)都將成為成本低廉且極易實(shí)現(xiàn)的手段，”橫河電機(jī)公司安全部門首席技術(shù)戰(zhàn)略師 Melrose在采訪當(dāng)中告訴我們。“我能夠利用數(shù)架無(wú)人機(jī)構(gòu)建起基礎(chǔ)的覆蓋面積，并保證身處這一范圍內(nèi)的受害者無(wú)法從其發(fā)電設(shè)施或者通信渠道處獲得任何 信息。”

“我可能身處5公里之外，但該無(wú)人機(jī)能夠直接深入到對(duì)方的電磁發(fā)射區(qū)邊界以內(nèi)。”

Melrose強(qiáng)調(diào)稱，無(wú)人機(jī)現(xiàn)在已經(jīng)非常先進(jìn)，從而更輕松地飛行至人類難以徒步到達(dá)的位置。一旦物理接近電力設(shè)施等重要位置，黑客即可以利用無(wú)人機(jī)來(lái)堵塞網(wǎng)絡(luò)、阻止廠方運(yùn)營(yíng)者通過(guò)傳感器獲取信息，或者是與現(xiàn)場(chǎng)工作人員的溝通能力。

全部必需的硬件只有一架消費(fèi)級(jí)無(wú)人機(jī)，例如大疆幻影4，外加一款雖然違法但卻能夠輕松從網(wǎng)上購(gòu)得的干擾器。掌握這兩臺(tái)設(shè)備，攻擊者即能夠監(jiān)控?zé)o人機(jī)上的攝像頭并借此接近目標(biāo)位置的WiFi網(wǎng)絡(luò)，從而加入其中并造成潛在破壞乃至組織其它形式的攻擊。

資料圖：大疆幻影4

“無(wú)人機(jī)能夠做到的就是充當(dāng)一個(gè)中繼點(diǎn)，”Melrose表示。“我可能身處5公里之外，但該無(wú)人機(jī)能夠直接深入到對(duì)方的電磁發(fā)射區(qū)邊界以內(nèi)。這樣我就能夠立足于無(wú)人機(jī)這一中繼實(shí)施破壞，它相當(dāng)于我在對(duì)方邊界內(nèi)安插的小馬仔。”

這些都是理論層面可行的攻擊手段。就在上周，研究人員在黑帽大會(huì)上演示如何利用一架價(jià)格為500美元的無(wú)人機(jī)——他們將其描述為一臺(tái)“飛行黑客筆記本”——入侵難以抵達(dá)的網(wǎng)絡(luò)位置。

作為一名控制系統(tǒng)工程師兼顧問(wèn)，Michael Toecker表示Melrose提及的場(chǎng)景“完全具備可行性”，并指出工業(yè)設(shè)施管理員們“應(yīng)當(dāng)著眼于自身安全度量方案，從而將禁止接近的對(duì)象由‘個(gè)人’轉(zhuǎn)換為‘飛行中的無(wú)人機(jī)’。”

“當(dāng)安全人員對(duì)自己的無(wú)線電信號(hào)漏洞進(jìn)行檢查時(shí)，他們需要假設(shè)攻擊者一方可能無(wú)需翻越圍欄、躲避視頻監(jiān)控、攀爬塔樓以接近發(fā)射裝置位 置，”Toecker告訴我們。“因此，如果單純因?yàn)殡y以接近而放棄采用強(qiáng)大的通信加密機(jī)制，那么這類通信方式將很容易被對(duì)方所入侵。因?yàn)闊o(wú)人機(jī)能夠直接 飛行至目標(biāo)區(qū)域，并利用板載無(wú)線電裝置以避開(kāi)全部物理保護(hù)。”

在未來(lái)，黑客們可能會(huì)利用無(wú)人機(jī)達(dá)到更多以往難以觸及的區(qū)域。雖然這一結(jié)論在很大程度上還僅僅屬于猜測(cè)，但我們無(wú)疑應(yīng)當(dāng)率先做好準(zhǔn)備。