每日最新頭條.有趣資訊

阿里安全侯客:“一分鐘”打飛機

十月底的上海,帶著凜冽前的溫柔。

10月24日也算是個特殊日子——全球程式員節,GeekPwn(極棒)似乎給這個時間帶來些許儀式感,屬於白帽黑客們的儀式感。

這裡有炫酷的燈光,暗黑的音效,絕殺的機器,逗樂的主持,牛X的評委(大佬)還有不知誰寫的劇本。這是2018的極棒。

以過往參加極棒的經驗,這場白帽黑客大賽毫無疑問屬於聞者開心,廠商落淚的刺激戰場。但始料未及,主辦方這次開了個角色扮演的副本,故事背景是人工智能經過飛速的發展,以不斷加速的狀態重新設計自身,並在一場機器挑戰人類的戰爭後取得了星球的統治權。這時候開始有一部分覺醒的白帽黑客對抗人工智能的虛擬世界,現場每一個破解秀都是覺醒白帽黑客為了突破人工智能統治的世界,突破重重阻礙、擊敗個個難關,拯救人類的科幻史詩。

(沒錯,就是這樣的金手指劇情)

而阿里安全獵戶座實驗室資深專家侯客的故事開始在逃脫囚籠之後被無人機追蹤路上。

一分鐘“打飛機”

影視作品向來源於生活並高於生活。

身前是逃脫之門,身後是敵方追逐,神秘白帽黑客上演騷操作,回眸間,無人機垂直墜落,他雙眸一閃,露出英氣一笑,轉身跑開。

以上只是編輯根據劇情完美想象,現實其實很樸實。

在事先進行設備檢查並顯示一切正常之後,主持人一聲令下,挑戰開始。侯客通過邏輯漏洞入侵無人機的智能電池,進而在智能電池裡面植入惡意代碼,在無人機起飛飛行一分鐘後突然觸發電池斷電。

為了證明不存在作弊行為(其實也是增加看點),主辦方特意找了其他操作手,在無人機飛到一定高度後,全場眼睜睜看著它像被某種神秘力量扯住,突然墜落。

時間剛好是1分鐘。

相比從前各大挑戰賽中看到的無人機劫持展示多是利用漏洞黑進內部系統進行操控,侯客的這次攻擊顯然另辟蹊徑。

至於為什麽會研究智能電池攻擊,侯客告訴雷鋒網編輯,在買到無人機以後,不進行破壞就能完整獲取的就是遙控器,無人機主機,以及電池。其中電池是供電的基礎能量單元,如果能對其實現攻擊,對整個飛機的體系架構來講是一種根本性的攻破。

而這些新的攻擊方式也都可能被黑灰產或者不懷好意的攻擊者利用,廠商需要提前知道這些可能存在的隱患和漏洞,提前修複,提升防禦能力,這也是侯客研究這些攻擊方式的重要意義。

在現場的演示中,侯客所做的就是繞過無人機電池韌體更新的數字簽名校驗,將自製惡意韌體植入到智能電池中,能夠在指定條件下觸發電池突然斷電,讓無人機墜機。

例如:在電池循環充電10次後,起飛觸發墜機在飛機飛行高度達到500米高度後,觸發電池使用5分鐘墜機等。

智能電池存隱患

為什麽到極棒現場分享自己的研究成果?

從技術角度來說,他認為這是一個具有代表性的,數字世界影響到物理世界的一種新型攻擊形式。

在侯客此次的發現中,智能電池作為電子設備(例如手機,筆電電腦,無人機,電動車)最流行也是最重要的能量補給單元,未來將會成為危害性非常大的攻擊面,即利用數字態的漏洞來入侵電池將會對物理世界造成很大的危害。比如電動車被降低了電池使用壽命,或者使用過程中突然斷電,又或更狠一點直接讓電池發生爆炸起火?

總之,智能電池的數字態設計缺陷如果被攻擊者利用可能導致非常嚴重後果。

這是種概念性的攻擊,也就是未來這種攻擊方式的一種概念——售後攻擊。

怎麽解釋售後?

打個比方,一個攻擊者買了一個很貴的電子產品,並且找到了裡面的漏洞,然後他在產品中植入的惡意韌體。

隨後向產品售後部門謊稱東西有問題,需要檢測。售後部門拿到帶有後面的產品,並且通過專門的調試工具啊和診斷工具進行檢測。一旦將設備接入到調試環境中,後門代碼就會起作用,可能竊取調試、診斷工具並存在設備中。

診斷完成後,售後部門的人覺得沒有問題,將產品給對方發了回去。此時攻擊者拿到的設備就變成了寶藏,裡面存有某些公司的機密工具。

還有一種情況,可能在拿給售後的設備中植入了木馬,一旦對方接受就感染對方電腦,進而通過控制一台電腦滲透整個企業網絡,竊取公司機密。

這種概念性的攻擊我相信未來一定會出現,所以我覺得我的研究非常具有前瞻性,這也是我為什麽要去做這方面的研究,這是一種基礎設施的攻擊,他在很多領域都會應用到,並不只針對無人機。”侯客表示。

獨行俠

侯客不是一個理想主義白帽黑客,不喜歡為了挖洞而挖洞。

據說他的搞“機”史起源於2016年,起先只是個人興趣,買了一台P4無人機玩,玩著玩著就想研究一下。白帽黑客的興趣往往就是破解的開始。據侯客說,當時他把整個無人機拆機,去分析其中的系統韌體、傳感器、模塊。

他從2017年開始獨自研究智能電池了一年多,期間遇到過種種瓶頸。

“有很多東西都是我以前沒有接觸到接觸到的,只能現學現用,要學習很多東西,比如電池芯片的分析調試,寫惡意代碼也需要調試,你又沒有工廠的調試環境,所以很多情況下你還是需要靠人品依靠運氣。即使你能保證代碼一次協同成功,測試成功,還得觀測裡面的記憶體的一些變化,來判斷這飛機是否正常運行,總之這是一個非常痛苦的過程。”

侯客也想過放棄,曾遇到一個電池校驗的算法,那塊芯片對於他來講是個黑盒,而且也訪問不到內部結構,實在沒有辦法搞定。“所以這個過程是非常痛苦的,我心裡也沒有底。最後花費了很多時間才搞定。”

另一件讓侯客頭疼的事就是自製惡意韌體了。

他花費了幾個月時間,去分析正常韌體的樣子以及通訊機制運行的過程。怎樣在不破壞正常電池邏輯的條件下觸發斷電邏輯,斷電時間多少也需要控制。

“我做這些其實是希望能夠推動業界對這方面安全的重視,更加注重完善產品開發。”侯客說。

修複不易

當然,創新不易,修複也不易。

從整個智能電池產業來說,是不是需要與最底層芯片廠商溝通修複?但這種通過增加保護機制的推動緩慢而困難,畢竟如此一來修複不止是一個品牌事件,而需要整個行業承擔。

如果想要快速解決相關問題,無人機廠商可以在產品中添加一些緩解機制。

“從安全的角度來看,這件事就是可信計算被繞過引發的問題,所以緩解機制就是在整個架構方面改善各個傳感器之間的通訊安全,以及運行環境安全。這是一個邏輯性的問題,需要從產品上做一些更新迭代。”

這種更新相比傳統的修複方式更難,因為覆蓋面極廣,所有產品線都用到這套方案,可以說在設計無人機之初就留有的隱患。

當然,對於讀者來說,這種攻擊方式離現實仍有一定距離。

首先這仍是一個概念性的問題,其次這種攻擊存有一定的條件和門檻,且是很高的門檻。對於犯罪分子來講,如果一項攻擊投入要比產出多得多,他們未必會去做這件事情。

“但對於走在前沿的安全研究人員來講,有責任向大眾傳遞這樣一個資訊:這個世界沒有想象中那麽危險,但是這些危險的確存在,真正需要重視相關安全的是廠商。”

後記

當然,侯客搞“機”也很挑剔,要搞隻搞知名的無人機廠商。用他的話來說,不喜歡挑軟柿子捏。“我肯定會選擇一些做得不錯的去研究,他們市場覆蓋率高、閱聽人廣,一旦有漏洞能被攻擊,危害也最大,但要發現他們的漏洞也極具挑戰性的。”

被一次又一次搞,這些廠商不會恨死你嗎?

沒有一個廠家希望被曝光這種資訊,但是必須有人去頂住這些壓力。

大牛蛙也在採訪中心酸的回憶曾和一些廠商鬧的不愉快。

為了保證安全我們添加了無數安全機制,但相應的這些安全機制本身也存在或多或少的問題,所以安全到底要如何保證?這個問題很難回答。

這些白帽黑客之於我們是什麽?

主持人蔣昌建曾經說過一句話,黑夜給了我黑色的眼睛,我卻注定要用它尋找白帽黑客,因為他們能帶我走向光明。

這句土味情話在此處有些可愛,更可愛的是這些願意為此努力的白帽子們。

雷鋒網宅客頻道(微信公眾號:letshome),專注先鋒技術,講述黑客背後故事,歡迎關注雷鋒網宅客頻道。

獲得更多的PTT最新消息
按讚加入粉絲團