HVACKer：利用HVAC系统入侵隔离网络的新型攻击技术

9月22日讯 以色列本-古里安大学（Ben-Gurion University of the Negev）网络安全研究中心一组研究人员发现，HVAC（供热通风与空气调节）系统能桥接隔离网络与外部世界，远程攻击者可借此向目标隔离网络中的恶意软件发送命令。
此类攻击场景被命名为“HVACKer”——依赖定制恶意软件与计算机热传感器交互读取温度变化，并将其转换成二进制代码。
安装在隔离网络电脑中的恶意软件会读取HVAC系统带来的温度变化，接收热信号执行恶意操作。

研究人员开发了执行HVACKer攻击的恶意软件PoC，由于传统编码方法相当慢且不准确，研究人员还创建了自定义编码协议，远程攻击者可利用该协议利用温度变化发送命令。这种自定义编码协议是一项将二进制数据变成电压、热和光信号的技术。
HVACKer攻击原理

要执行HVACKer入侵，攻击者首先必须选择目标，并确定未联网或内网中的HVAC系统。
一旦识别出此类系统，攻击者必须找到方法实施入侵并加以控制，攻击者可利用老旧漏洞或开发新的漏洞利用实现该目标，且有必要访问HVAC系统进行温度设置操作，之后，创建定制HVACKer恶意软件根据自定义编码协议获取HVAC系统带来的温度变化。
接下来，攻击者需感染目标隔离网络内的计算机。因为隔离网络的安全性较高，这项操作听起来相当困难，但震网蠕虫病毒（Stuxnet）、Gauss和Flame等恶意软件过去发起的攻击表明，使用被感染的U盘就能创造奇迹。

一旦知道自己的恶意软件成功侵入目标网络，攻击者便可以利用自身与被黑HVAC系统之间的连接修改温度设置，从而向隔离网络被感染计算机上的恶意软件发送命令。
恶意软件并不能窃取数据

温度变化的广播范围（在整栋建筑或仅仅在室内广播）因HVAC系统性能不同而有所差异。如果攻击者感染同一隔离网络中的多台计算机，攻击者还能修改这款恶意软件引入同步组件，以便聚集多台PC的数据改善热波动的读取性能。
HVACKer攻击只能将命令传送至隔离网络，而非窃取数据。
虽然恶意软件可以控制计算机的放热，但HVAC元件未配备足够精确的温度传感器，因此无法从计算机几乎无法察觉的放热中获取数据。
尽管如此，HVACKer这类恶意软件相当奏效。先前针对隔离网络的攻击通常会花上数周、甚至数年时间进行部署，同时需要多种干预手段，有时还得依靠秘密特工侦察、收集数据、发送新命令并泄露窃取的数据。HVACKer有效缩短了时间，无需攻击者亲临目标地。
但要成功发起HVACKer攻击，攻击者需在夜间发送恶意命令进行温度控制操作，因为夜间人少，可能无人检测异常热变化。
HVAC系统在关键领域应用广泛

由于大型企业、政府或军事系统均在使用HVAC系统，HVACKer攻击对隔离网络系统而言相当危险。
研究人员通过测试发现，他们能以40 bps的比特率通过HVAC系统在隔离网络内发送数据，传输速度在可接受范围之内。
针对HVAC系统的网络攻击已有多起
针对HVAC系统的网络攻击真实存在。例如，Target数据泄露事件的源头是一家HVAC系统提供商。另外，安全研究人员曾利用HVAC系统黑进澳大利亚谷歌公司的网络。2016年2月，卡巴斯基研究人员提出一种理论：黑客可入侵空调，开启城市的空调，当达到电力高峰时，从而破坏整座城市的电网。

这组研究人员还进行了如下研究：
LED-it-Go – 通过硬盘驱动器（HDD）的活动LED从隔离网络窃取数据。
SPEAKE(a)R –使用耳机记录音频并监视附近用户 。
9-1-1 DDoS -发起DDoS攻击，破坏美国911紧急救援系统。
USBee -让USB连接器的数据总线发出电磁辐射，以此窃取数据。
AirHopper -使用本地GPU卡向附近的手机发送电磁信号，并窃取数据。
Fansmitter - 利用电脑GPU风扇发出的声音窃取隔离PC的数据。
DiskFiltration – 使用控制读/写HDD操作通过声波窃取数据。
BitWhisper -利用散热窃取未联网电脑的数据。
xx攻击（未命名） -使用平板扫描仪将命令发送至被恶意软件感染的PC，或窃取被感染系统中的数据。
xLED -使用路由器或交换机LED窃取数据。
Shattered Trust -使用植入后门的替换零件接管智能手机。
aIR-Jumper – 使用监控摄像头的红外线窃取隔离网络的数据


HVACKer攻击的技术细，请下载报表！ MJS_055_Mirsky_AirgapTemperature.pdf (2.36 MB, 下载次数: 0)

2017-9-22 10:19 上传

点击文件名下载附件