欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

运用空调系统针对隔离网络中的电脑发送控制指令

来源:本站整理 作者:佚名 时间:2017-09-25 TAG: 我要投稿


供热透风与氛围调理(HVAC)体系可以或许用作传输数据,即就是断绝网络的电脑,黑客也可以或许利用空调体系向断网的电脑发送指令。
这种入侵攻击伎俩被研讨人员命名为HVACKER,它必要定制的恶意病毒木马软件,这种软件可以或许与计算机的热传感器停止交互读取温度变更,并将这些颠簸转换为0、1二进制代码。
病毒安装到断网的计算机后,会读取HVAC形成的温度变更,而后把收到的热传感旌旗灯号转换成恶意病毒木马操纵。
以色列内盖夫本格里安大学网络安全研讨中心的研讨员想到了这种奇葩的入侵攻击办法,他们还开辟了专门的PoC软件用来履行HVACKer入侵攻击。
除此之外,研讨员们还创立了一个定制的信道编码协定,入侵攻击者可以或许借此经由过程温度变更发送指令。之所以要新建一个协定是由于底本传统的信道编码协定在将二进制代码转换成电压、热旌旗灯号或许光学旌旗灯号时太慢而且不敷精确,
入侵攻击流程
要停止HVACKer入侵,入侵攻击者起首要抉择目的,而后要找到一个联网的HVAC体系或许要进入统一内网中衔接互联网的情况。入侵攻击者不一定要找自力的HVAC体系,也可以或许找到个楼层自动化软件,操纵里面的HVAC组件。
入侵攻击者找到目的后,起首必要找到办法攻破体系,可以或许用旧的破绽漏洞bug或许探求新的exp。入侵攻击者必要进入HVAC体系,从而窜改温度设置。
接下来入侵攻击者就会利用后面提到的定制软件网络热旌旗灯号。
而后入侵攻击者就会进一步沾染断绝网络中的计算机,固然听起来很难,由于咱们晓得,既然曾经断绝了网络,就证实安全性很高,不外以往Stuxnet, Gauss和Flame的案例证实,经由过程U盘沾染胜利的可能性很大。
入侵攻击者发觉到病毒曾经渗透入网络后,他便可以或许变动温度设置从而发送一些指令到断网的计算机。

比拟盗取数据,更得当发送指令
利用楼层的HVAC体系,温度颠簸信息可以或许向整栋楼播送。假如入侵攻击沾染了多台电脑,入侵攻击者也可以或许恰当改动恶意病毒木马软件参加同步组件,经由过程网络多台电脑的数据进步读取温度颠簸的后果。
但这种入侵攻击伎俩其实不适用于盗取数据,由于温度传感器的精确度不足以网络那些纤细到难以识别的温度变更。
不外要想不被发觉到,入侵攻击最佳在晚上停止,假如没有人的话就不会察觉到温度的变更。
HVAC体系素来不安全
HVAC的利用可以或许说是异常普遍,企业、政府机构、部队等都邑用到,是以这种入侵攻击异常风险。
研讨团队称,他们可以或许以40比特每秒的速率传输数据,这个速率还算可以或许接收。
针对HVAC体系的入侵攻击行动实在不停都有,以前Target数据泄漏的泉源是HVAC体系。而其他的研讨人员也经由过程HVAC体系攻破Google澳大利亚的网络。
值得注意的是,这个研讨团队实在有多项对于边信道入侵攻击的研讨成果:
LED-it-Go – 经由过程硬盘状况指示灯盗取数据
SPEAKE(a)R – 经由过程耳机灌音并监听四周用户
9-1-1 DDoS – 对911报警体系停止回绝办事入侵攻击
USBee – 用USB装备中的数据总线切取数据
AirHopper – 利用当地的显卡向四周手机发送电磁旌旗灯号泄漏数据
Fansmitter – 用GPU电扇的声响盗取数据
DiskFiltration – 节制硬盘读写操纵经由过程声波盗取数据
BitWhisper – 用热辐射仪盗取数据
Unnamed attack – 用卡车扫描仪发送指令或盗取数据
xLED – 利用路由器或交换机的LED指示灯盗取数据
Shattered Trust – 经由过程调换手机组件植入恶意病毒木马软件
aIR-Jumper – 利用安保摄像头的红外功效盗取数据
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载