HVACKer：入侵隔離網路的新型攻擊技術

E安全9月22日訊 以色列本-古里安大學（Ben-Gurion University of the Negev）網路安全研究中心一組研究人員發現，HVAC（供熱通風與空氣調節）系統能橋接隔離網路與外部世界，遠程攻擊者可藉此向目標隔離網路中的惡意軟體發送命令。

此類攻擊場景被命名為「HVACKer」——依賴定製惡意軟體與計算機熱感測器交互讀取溫度變化，並將其轉換成二進位代碼。

安裝在隔離網路電腦中的惡意軟體會讀取HVAC系統帶來的溫度變化，接收熱信號執行惡意操作。

研究人員開發了執行HVACKer攻擊的惡意軟體PoC，由於傳統編碼方法相當慢且不準確，研究人員還創建了自定義編碼協議，遠程攻擊者可利用該協議利用溫度變化發送命令。這種自定義編碼協議是一項將二進位數據變成電壓、熱和光信號的技術。

HVACKer攻擊原理

要執行HVACKer入侵，攻擊者首先必須選擇目標，並確定未聯網或內網中的HVAC系統。

一旦識別出此類系統，攻擊者必須找到方法實施入侵併加以控制，攻擊者可利用老舊漏洞或開發新的漏洞利用實現該目標，且有必要訪問HVAC系統進行溫度設置操作，之後，創建定製HVACKer惡意軟體根據自定義編碼協議獲取HVAC系統帶來的溫度變化。

接下來，攻擊者需感染目標隔離網路內的計算機。因為隔離網路的安全性較高，這項操作聽起來相當困難，但震網蠕蟲病毒（Stuxnet）、Gauss和Flame等惡意軟體過去發起的攻擊表明，使用被感染的U盤就能創造奇蹟。

一旦知道自己的惡意軟體成功侵入目標網路，攻擊者便可以利用自身與被黑HVAC系統之間的連接修改溫度設置，從而向隔離網路被感染計算機上的惡意軟體發送命令。

惡意軟體並不能竊取數據

溫度變化的廣播範圍（在整棟建築或僅僅在室內廣播）因HVAC系統性能不同而有所差異。如果攻擊者感染同一隔離網路中的多台計算機，攻擊者還能修改這款惡意軟體引入同步組件，以便聚集多台PC的數據改善熱波動的讀取性能。

HVACKer攻擊只能將命令傳送至隔離網路，而非竊取數據。

雖然惡意軟體可以控制計算機的放熱，但HVAC元件未配備足夠精確的溫度感測器，因此無法從計算機幾乎無法察覺的放熱中獲取數據。

儘管如此，HVACKer這類惡意軟體相當奏效。先前針對隔離網路的攻擊通常會花上數周、甚至數年時間進行部署，同時需要多種干預手段，有時還得依靠秘密特工偵察、收集數據、發送新命令並泄露竊取的數據。HVACKer有效縮短了時間，無需攻擊者親臨目標地。

但要成功發起HVACKer攻擊，攻擊者需在夜間發送惡意命令進行溫度控制操作，因為夜間人少，可能無人檢測異常熱變化。

HVAC系統在關鍵領域應用廣泛

由於大型企業、政府或軍事系統均在使用HVAC系統，HVACKer攻擊對隔離網路系統而言相當危險。

研究人員通過測試發現，他們能以40 bps的比特率通過HVAC系統在隔離網路內發送數據，傳輸速度在可接受範圍之內。

針對HVAC系統的網路攻擊已有多起

針對HVAC系統的網路攻擊真實存在。例如，Target數據泄露事件的源頭是一家HVAC系統提供商。另外，安全研究人員曾利用HVAC系統黑進澳大利亞谷歌公司的網路。2016年2月，卡巴斯基研究人員提出一種理論：黑客可入侵空調，開啟城市的空調，當達到電力高峰時，從而破壞整座城市的電網。

這組研究人員還進行了如下研究：

LED-it-Go – 通過硬碟驅動器（HDD）的活動LED從隔離網路竊取數據。

SPEAKE(a)R –使用耳機記錄音頻並監視附近用戶 。

9-1-1 DDoS -發起DDoS攻擊，破壞美國911緊急救援系統。

USBee -讓USB連接器的數據匯流排發出電磁輻射，以此竊取數據。

AirHopper -使用本地GPU卡向附近的手機發送電磁信號，並竊取數據。

Fansmitter - 利用電腦GPU風扇發出的聲音竊取隔離PC的數據。

DiskFiltration – 使用控制讀/寫HDD操作通過聲波竊取數據。

BitWhisper -利用散熱竊取未聯網電腦的數據。

xx攻擊（未命名） -使用平板掃描儀將命令發送至被惡意軟體感染的PC，或竊取被感染系統中的數據。

xLED -使用路由器或交換機LED竊取數據。

Shattered Trust -使用植入後門的替換零件接管智能手機。

aIR-Jumper – 使用監控攝像頭的紅外線竊取隔離網路的數據

HVACKer攻擊的技術細，http://t.cn/R0PqwHc

註：本文由E安全編譯報道,轉載請註明原文地址

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！