利用空調系統對隔離網路中的電腦發送指令

供熱通風與空氣調節（HVAC）系統可以用作傳輸數據，即便是隔離網路的電腦，黑客也可以利用空調系統向斷網的電腦發送指令。

這種攻擊手法被研究人員命名為HVACKER，它需要定製的惡意軟體，這種軟體能夠與計算機的熱感測器進行交互讀取溫度變化，並將這些波動轉換為0、1二進位代碼。

病毒安裝到斷網的計算機後，會讀取HVAC造成的溫度變化，然後把收到的熱感測信號轉換成惡意操作。

以色列內蓋夫本格里安大學網路安全研究中心的研究員想到了這種奇葩的攻擊方式，他們還開發了專門的PoC軟體用來執行HVACKer攻擊。

除此之外，研究員們還創建了一個定製的信道編碼協議，攻擊者可以藉此通過溫度變化發送指令。之所以要新建一個協議是因為原本傳統的信道編碼協議在將二進位代碼轉換成電壓、熱信號或者光學信號時太慢並且不夠準確，

攻擊流程

要進行HVACKer入侵，攻擊者首先要選擇目標，然後要找到一個聯網的HVAC系統或者要進入同一內網中連接互聯網的環境。攻擊者不一定要找獨立的HVAC系統，也可以找到個樓層自動化軟體，操作裡面的HVAC組件。

攻擊者找到目標後，首先需要找到方法攻破系統，可以用舊的漏洞或者尋找新的exp。攻擊者需要進入HVAC系統，從而篡改溫度設置。

接下來攻擊者就會使用前面提到的定製軟體收集熱信號。

然後攻擊者就會進一步感染隔離網路中的計算機，雖然聽起來很難，因為我們知道，既然已經隔離了網路，就證明安全性很高，不過以往Stuxnet, Gauss和Flame的案例證明，通過U盤感染成功的可能性很大。

攻擊者發現病毒已經滲透入網路後，他便可以更改溫度設置從而發送一些指令到斷網的計算機。

相比竊取數據，更適合發送指令

利用樓層的HVAC系統，溫度波動信息可以向整棟樓廣播。如果攻擊感染了多台電腦，攻擊者也可以適當修改惡意軟體加入同步組件，通過收集多台電腦的數據提高讀取溫度波動的效果。

但這種攻擊手法並不適用於竊取數據，因為溫度感測器的精確度不足以採集那些細微到難以辨認的溫度變化。

不過要想不被發現，攻擊最好在晚上進行，如果沒有人的話就不會察覺到溫度的變化。

HVAC系統從來不安全

HVAC的應用可以說是非常廣泛，企業、政府機構、軍隊等都會用到，因此這類攻擊非常危險。

研究團隊稱，他們可以以40比特每秒的速度傳輸數據，這個速度還算可以接受。

針對HVAC系統的攻擊行為其實一直都有，之前Target數據泄露的源頭是HVAC系統。而其他的研究人員也通過HVAC系統攻破Google澳大利亞的網路。

值得注意的是，這個研究團隊其實有多項關於邊信道攻擊的研究成果：

LED-it-Go - 通過硬碟狀態指示燈竊取數據

SPEAKE(a)R - 通過耳機錄音並監聽周圍用戶

9-1-1 DDoS - 對911報警系統進行拒絕服務攻擊

USBee - 用USB設備中的數據匯流排切取數據

AirHopper - 使用本地的顯卡向周圍手機發送電磁信號泄露數據

Fansmitter - 用GPU風扇的聲音竊取數據

DiskFiltration - 控制硬碟讀寫操作通過聲波竊取數據

BitWhisper - 用熱輻射儀竊取數據

Unnamed attack - 用卡車掃描儀發送指令或竊取數據

xLED - 使用路由器或交換機的LED指示燈竊取數據

Shattered Trust - 通過替換手機組件植入惡意軟體

aIR-Jumper - 利用安保攝像頭的紅外功能竊取數據

*參考來源：BleepingComputer，本文作者：Sphinx，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！