無人機如何幫助黑客關閉電廠或其他基礎設施

　　在去年烏克蘭遭遇到的部分地區(qū)電網(wǎng)受黑客攻擊事件當中，地方當局曾經(jīng)發(fā)動運營商對供電機制進行手動切換，同時配合手機溝通進行協(xié)同。然而，如果攻擊一方能夠截斷手機網(wǎng)絡，結果又會怎樣——特別是在使用無人機的情況下？

　　這雖然只是個假設，但卻極具現(xiàn)實可能性。就在上周，有安全研究人員在于拉斯維加斯召開的Black Hat黑帽大會上展示這一場景。研究員Jeff Melrose同時警告稱，未來無人機將被用于支持及放大各類針對關鍵性基礎設施的攻擊活動。

　　利用無人機，“所有現(xiàn)場類型的遙測及傳感器攻擊活動都將成為成本低廉且極易實現(xiàn)的手段，”橫河電機公司安全部門首席技術戰(zhàn)略師 Melrose在采訪當中告訴我們?！拔夷軌蚶脭?shù)架無人機構建起基礎的覆蓋面積，并保證身處這一范圍內(nèi)的受害者無法從其發(fā)電設施或者通信渠道處獲得任何信息?！?/p>

　　“我可能身處5公里之外，但該無人機能夠直接深入到對方的電磁發(fā)射區(qū)邊界以內(nèi)?！?/strong>

　　Melrose強調(diào)稱，無人機現(xiàn)在已經(jīng)非常先進，從而更輕松地飛行至人類難以徒步到達的位置。一旦物理接近電力設施等重要位置，黑客即可以利用無人機來堵塞網(wǎng)絡、阻止廠方運營者通過傳感器獲取信息，或者是與現(xiàn)場工作人員的溝通能力。

　　全部必需的硬件只有一架消費級無人機，例如大疆幻影4，外加一款雖然違法但卻能夠輕松從網(wǎng)上購得的干擾器。掌握這兩臺設備，攻擊者即能夠監(jiān)控無人機上的攝像頭并借此接近目標位置的WiFi網(wǎng)絡，從而加入其中并造成潛在破壞乃至組織其它形式的攻擊。

　　圖.大疆幻影4

　　“無人機能夠做到的就是充當一個中繼點，”Melrose表示。“我可能身處5公里之外，但該無人機能夠直接深入到對方的電磁發(fā)射區(qū)邊界以內(nèi)。這樣我就能夠立足于無人機這一中繼實施破壞，它相當于我在對方邊界內(nèi)安插的小馬仔?！?/p>

　　這些都是理論層面可行的攻擊手段。就在上周，研究人員在黑帽大會上演示如何利用一架價格為500美元的無人機——他們將其描述為一臺“飛行黑客筆記本”——入侵難以抵達的網(wǎng)絡位置。

　　作為一名控制系統(tǒng)工程師兼顧問，Michael Toecker表示Melrose提及的場景“完全具備可行性”，并指出工業(yè)設施管理員們“應當著眼于自身安全度量方案，從而將禁止接近的對象由‘個人’轉換為‘飛行中的無人機’?！?/p>

　　“當安全人員對自己的無線電信號漏洞進行檢查時，他們需要假設攻擊者一方可能無需翻越圍欄、躲避視頻監(jiān)控、攀爬塔樓以接近發(fā)射裝置位置，”Toecker告訴我們?！耙虼?，如果單純因為難以接近而放棄采用強大的通信加密機制，那么這類通信方式將很容易被對方所入侵。因為無人機能夠直接飛行至目標區(qū)域，并利用板載無線電裝置以避開全部物理保護。”

　　在未來，黑客們可能會利用無人機達到更多以往難以觸及的區(qū)域。雖然這一結論在很大程度上還僅僅屬于猜測，但我們無疑應當率先做好準備。

　　換句話來說，正如Melrose撰文稱，負責關鍵性基礎設施保護工作的人員也許是時候“將物理安全機制帶入二十一世紀”了。

　　E句話：無人機已逐漸”入侵“了我們的生活。

?

?

相關鏈接：