在2016年安全分析师峰会上, 来自卡巴斯基实验室的Vasilios Hioureas和来自Exigent系统的Thomas Kinsey展示了一项技术——只要口袋里揣上50美元,任何人都可以破解一户邻居家的空调。如果一个人选对了时间和地点,甚至可以让附近地区停电。
这怎么可能?
许多人很重视能源消耗,试着节约能源。这种做法受到了美国政府的鼓励,美国的一些公用事业公司也为他们的客户提供了机会,如果用户允许供应商在用电高峰期间把空调关掉,每年就能节省200美元。当然,这些都是通过远程控制完成的。
为此,公司将空调系统连接到了一个特殊的装置上,这种装置能够通过无线电接收开关通断的指令。夏天虽然炎热,但是在高峰时期的几个小时不用空调总比彻底停电好,所以这一政策似乎很合理。
在必要的时候,区域中心的运营商会通过特定的无线电频率发送命令,关闭空调。遍及全城的中继站会放大信号,直到信号到达目的地。但是经过我们的研究人员检查发现,所有的接收器都没有加密和身份验证方案。因此任何人可以发出更强的信号阻碍公用事业公司的命令,随后控制这些设备。
几乎每个人都能买到进行这种攻击的必要设备,它不贵,也不难找到。如果你有50美元,可以买一个装置,它可以控制附近几个空调的开关通断。如果你能拿出150美元,你就可以控制附近的街区。但如果你是一个财力雄厚的罪犯,那就能控制整个城市。
虽然乍一看这是一个糟糕的情景,但也并不会产生多大的危险。因为空调在夏季关闭或在冬天被远程打开只会严重影响到一些特殊人群(老年人,晚期病人等)的生活,而这群人通常不是黑客攻击的目标。
最大的问题是,在用电高峰期时如果罪犯打开了所有的空调,就可能导致整个地区突然的停电。
这样做的目的是什么?
一个可能是罪犯想要切断商业竞争对手的电力,从而攻入他们的办公室。这是值得注意的,因为这样的操作不需要任何特殊的技巧。罪犯唯一需要做的事,就是找到公用事业公司使用的无线电频率,然后写下命令,进行传送。
另一种利用此漏洞的方法是用噪声堵塞RF流量,这样的话既可以享受公用事业公司的折扣,又能在用电高峰期使用空调。
研究人员并没有披露存在漏洞的设备的名称,因为他们仍在和供应商探讨这个问题。然而,整个形势表明我们连接的世界是不安全的。如何连接并不重要,因为无论是通过无线电频率或互联网连接,都可以被破解,人们应该对安全给予更多关注。
技术正在不断发展,已经存在了五年的设备现在已经过时了。与此同时,Hioureas和Kinsey经过检查发现,一些设备中使用的芯片开发于1995年。因此,即使供应商想在这样的装置添加身份验证机制,也是不可能的——设备根本不会处理这种任务。
发表评论
您还未登录,请先登录。
登录