．「智慧城市」背後都有哪些資安隱憂？

The data journey through the Smart City

  智慧城市中的數據之旅

來源： FreeBuf 作者：clouds

為了向人們提供，舒適方便和安全快捷的消費模式，智慧城市匯集了各種現代技術和解決方案，然而，在智慧城市概念被大力倡導的同時，安全卻成為了經常被忽略的問題。智慧城市基礎設施的快速發展，給好奇者和網路犯罪分子帶來了充足的活動空間。

1 .智慧終端漏洞

在城市的街道和公園，停車支付終端、自行車租賃點和行動設備充電站，是比較常見的智慧終端；在機場和客運站，有自助售票機和問訊台；在電影院，有取票終端；在醫院和公共場所，有排隊管理系統；甚至是在有些付費公廁都安裝有支付終端。

圖：影院自助取票終端

然而，越智慧越複雜的設備，其自身的安全漏洞和配置缺陷卻越多，另外，這些設備的特定場景更能成為網路犯罪份子攻擊利用的目標：

●設備安裝在公共場所

●設備全天候待機

●同類型設備配置相同

●用戶信任依賴度較高

●儲存用戶數據，包括個人資料和財務資訊

　　

●設備互聯，可以訪問到其它局域網

　　

●設備連接網路

新聞曾報導過，電子路標被駭客入侵並被篡改顯示「前方有僵屍「、交通燈或交通控制系統存在漏洞等等，然而，這些只是冰山一角，智慧城市基礎設施不僅僅包括交通燈和路標。

　　

2 .智慧城市終端

從技術角度來講，大部分支付服務終端通常都是 PC 式的觸控螢幕，主要不同在於 Kiosk 導覽模式 – 提供給用戶交互式訪問的圖形介面，同時也限制用戶訪問系統功能的操作。但在我們的實際研究中發現，大部份終端由於缺少可靠防護，都可以透過回退 Kiosk 模式，獲取到系統某些訪問權限。

　　

Kiosk Mode：針對用戶設置有限操作功能，一種無地址欄、工具欄等額外菜單的全螢幕瀏覽模式，用於公共電或者嵌入系統，如 ATM 機、自動服務機系統。Windows8.1 系統的 IE 瀏覽器中也有此模式。

Kiosk 模式回退(全屏回退)技術

多數終端都存在幾種典型的漏洞，其中一種就是 Kiosk 模式回退：

圖：Kiosk模式回退

Tap Fuzzing

Tap Fuzzing 是一種終端交互時，利用誤操作退出全螢幕模式的技術，駭客通過點擊螢幕所有地方，或長按各種顯示元素試圖調用系統功能菜單，如列印、幫助、屬性等，並以此為入口調用命令行獲取系統權限，得到有價值數據或安裝惡意軟體。

圖：公共終端安全分析方法論

Data Fuzzing

當駭客成功獲取系統某些」隱藏「菜單的訪問權限之後，便向可輸入區域填入各種數據，試圖引起導覽系統 Kiosk 模式錯誤。如果系統開發者，未對用戶輸入的字符串長度、特殊字符等設置過濾檢查功能，那麼輸入的錯誤數據可能觸發系統錯誤異常。

這些異常可導致系統某些接口元素被攻擊者調用，如透過幫助欄訪問控制面板，而透過控制面板又可以調用系統虛擬鍵盤。

其它技術

另外一種 Kiosk 回退技術，就是尋找外部鏈接調用瀏覽器窗口。通常，由於開發人員疏忽，很多終端顯示，都包含有外部社交媒體鏈接，如 VKontakte、Facebook 等。智慧終端的用戶交互接口元素，會引起多種全螢幕回退場景，如影院自助售票終端全螢幕回退：

3 .自行車租賃終端

許多歐洲發達城市都設置有下圖，這種自行車租賃終端，方便人們註冊租車和幫助服務，我們在其中發現，用來註冊的谷歌地圖下方有一個狀態欄，包含「錯誤報告」、「隱私政策」和「使用條款」等外部鏈接。

圖：包含外鏈的狀態欄

　　

打開任何一個鏈接都會調用到 IE 瀏覽器，由此可進一步訪問操作系統。

圖：IE瀏覽器的出現為攻擊者提供了攻擊入口

之後，透過頁面上的幫助，鏈接就可以輕易找到，並調用虛擬鍵盤，由此，我們就獲得了該終端系統的控制權限，當然也能執行任意程序。

圖：以管理員權限運行CMD

另外，攻擊者可以由此獲取系統管理員密碼 hash，而且，該密碼可能是同類型終端的統一密碼。而系統內的租車人詳細資訊，也會成為攻擊者的獲取目標，這些高價值數據包含姓名、電話、郵箱等資訊。

除此之外，攻擊還可以在終端系統中安裝 keylogger 鍵盤記錄程序，遠端控制系統，並獲取用戶輸入數據，或者利用這些全天候設備，進行加密貨幣開採，或其它駭客活動，一些大膽的犯罪份子，甚至會在顯示螢幕上，增加支付卡輸入窗口，以騙取用戶詳細的支付資訊。

4. 政府辦公終端

一些政府辦公終端，也容易受到駭客攻擊，比如我們發現的一台，列印用戶支付清單的終端系統，在填入所有相關數據，點擊「創建」按鈕之後，將會跳出一個持續數秒、包含列印參數，和控制工具的標準列印菜單。

圖：終端顯示的列印過程信息

攻擊者可以利用這幾秒的時間，回退到幫助欄，調用控制面板和螢幕鍵盤，最終達到竊取列印資訊、安裝惡意軟體、獲取系統密碼等目的。

5. 機場公共設備

機場隨處可見的自助值機設備，同樣存在嚴重的安全問題，而且，這些設備與其它終端不同，它們被用來儲存和處理，有價值的用戶資訊。

圖：回退全螢幕模式，並調用瀏覽器窗口

　　

很多機場還提供付費網路接入服務，這些服務終端將會儲存用戶姓名、支付卡資訊等，當然這些終端一樣是 kiosk mode，一樣存在回退錯誤，並且其內置播放廣告的 Flash Player 插件，可以用來調用系統其它功能菜單。

而且這些終端上的網站限制和過濾功能，幾乎沒什麼用，攻擊者可以輕易獲取到訪問限制列表，隨意增加或刪除任何網址，當然，也可以增加一個釣魚網站，或一個惡意軟體傳播網站。

圖：終端網站限制列表

我們甚至還在這些終端上，發現了儲存用戶資訊的明文數據庫，包含登錄資訊、密碼、支付卡詳情等。這就意味著，只要找到回退 kiosk mode 的方法，任何人都可以獲得這些用戶數據。

圖：終端配置文件儲存的用戶登錄資訊

6 .出租車資訊娛樂終端

在有些歐洲城市，安裝在出租車後座的資訊娛樂終端，方便乘客查詢資訊和娛樂消遣，當然，出於安全原因，這些終端中也安裝有內置攝影機。

我們發現，這類基於安卓的終端系統在主螢幕上，有隱藏文本菜單，這些隱藏菜單可以間接啟動系統搜索選項，實現設備重啓或關機。在設備運行中，甚至可以回退主菜單進入 RE 文件管理器(Root Explorer) 介面：

圖：RE文件管理架構

　　

攻擊者透過這個入口，就可以控制終端系統，包括內置攝影機在內的所有功能，另外，一些駭客可以透過網站，植入惡意程式遠程控制攝影機，實現任意攝錄、拍照和上傳目的。

圖：終端中發現的密碼配置文件

　　

7. 道路高速攝影機

我們透過 SHODAN 利用 DORK 腳本，發現很多高速攝影機 IP 位址，並發現了一些規律：每個城市的高速攝影機，都處於同一子網，而且具有相同的架構特點，透過掃描相鄰子網，可以發現更多這類設備。

　　

在確定了攝影機的開放端口之後，我們試圖透過 RTSP (流媒體協議)，發現影像管理控制介面，出乎意料，影像管理系統竟然沒有密碼！它們完全向網路用戶開放！這些數據不僅包括影像資料，還包括攝影坐標、地理位置、車牌號碼等資訊。

圖：高速攝影機的畫面截圖

　　

這些設備配置了很多開放端口，透過這些端口還可以進一步獲取內部子網和硬體資訊。

另外，我們從這些設備的公開技術資料發現，它們還可以透過無線網路進行重編程，可以監測特定車道的車輛交通規則，也能關閉特定車道的監測功能。

所有這些設置，都可以遠端操作。如果這些設備被犯罪份子控制，他們就可以遠端，關閉車輛監測功能實施非法活動，也可以即時監視執法部門的追捕路線，甚至可以進一步獲取車輛數據庫訪問權限，非法註冊、變更、刪除車輛資訊。

　　

8. 智慧城市路由器

在智慧城市建設中，路由器負責在各種數據中心節點之間，傳輸資訊。以道路基礎設施路由器為例，我們發現，這些路由設備大部分都為弱口令或無口令狀態，另一個主要漏洞就是，大多數路由設備的網絡名稱和它們的地理位置相對應，如街道名稱或建築名稱。

只要其中一個路由器被駭客入侵，其它相鄰 IP 範圍的路由器就會淪陷，當然還可以透過它們來確定地理位置資訊。駭客可以獲取並上傳，這些路由器的記錄資訊，可以開通 SSH、Telnet 通道，遠端控制這些路由設備。

　　

以上這些設備都是智慧城市中，不可缺少的基礎設施，然而，一旦犯罪份子利用這些潛在漏洞，獲取系統控制權限之後，將會造成安全威脅。

例如，犯罪份子可以從道路路由器的監測數據中，發現銀行大批現金的運輸路線，配合道路攝影機，可以即時監測運鈔車動向，實施搶劫。

　　

9 .我們的建議

Kiosk 導覽介面，不要設置可調用系統菜單的額外功能，如滑鼠右擊、外鏈等；

　　

終端系統程式應該採用沙箱技術，如 Jailroot、sandbox 等；

　　

採用「瘦客戶端」模式盡量少儲存用戶交互數據；

　　

限制當前系統會話用戶權限；

　　

一台設備一個密碼；

　　

必須針對智慧資訊系統，進行安全審計或滲透測試；

　　

對關鍵設備不設置可訪問的網路IP；

　　

對路由器設置強壯密碼口令。

　　

10 .總結

現代城市使用的智慧設備逐步增多，這些新型設備與其他設備系統高度互聯。為了人們的生活和消費安全，智慧城市這個廣義的資訊系統，需要專業的知識方法，來進行安全防護。 

AKD 寰楚專業級全系列監控設備

按此回今日3S Market新聞首頁