為了向人們提供,舒適方便和安全快捷的消費模式,智慧城市匯集了各種現代技術和解決方案,然而,在智慧城市概念被大力倡導的同時,安全卻成為了經常被忽略的問題。智慧城市基礎設施的快速發展,給好奇者和網路犯罪分子帶來了充足的活動空間。
在城市的街道和公園,停車支付終端、自行車租賃點和行動設備充電站,是比較常見的智慧終端;在機場和客運站,有自助售票機和問訊台;在電影院,有取票終端;在醫院和公共場所,有排隊管理系統;甚至是在有些付費公廁都安裝有支付終端。
圖:影院自助取票終端
●設備安裝在公共場所
●設備全天候待機
●同類型設備配置相同
●用戶信任依賴度較高
●儲存用戶數據,包括個人資料和財務資訊
●設備互聯,可以訪問到其它局域網
●設備連接網路
新聞曾報導過,電子路標被駭客入侵並被篡改顯示「前方有僵屍「、交通燈或交通控制系統存在漏洞等等,然而,這些只是冰山一角,智慧城市基礎設施不僅僅包括交通燈和路標。
2 .智慧城市終端
從技術角度來講,大部分支付服務終端通常都是 PC 式的觸控螢幕,主要不同在於 Kiosk 導覽模式 – 提供給用戶交互式訪問的圖形介面,同時也限制用戶訪問系統功能的操作。但在我們的實際研究中發現,大部份終端由於缺少可靠防護,都可以透過回退 Kiosk 模式,獲取到系統某些訪問權限。
Kiosk Mode:針對用戶設置有限操作功能,一種無地址欄、工具欄等額外菜單的全螢幕瀏覽模式,用於公共電或者嵌入系統,如 ATM 機、自動服務機系統。Windows8.1 系統的 IE 瀏覽器中也有此模式。
Kiosk 模式回退(全屏回退)技術
多數終端都存在幾種典型的漏洞,其中一種就是 Kiosk 模式回退:
Tap Fuzzing 是一種終端交互時,利用誤操作退出全螢幕模式的技術,駭客通過點擊螢幕所有地方,或長按各種顯示元素試圖調用系統功能菜單,如列印、幫助、屬性等,並以此為入口調用命令行獲取系統權限,得到有價值數據或安裝惡意軟體。
圖:公共終端安全分析方法論
當駭客成功獲取系統某些」隱藏「菜單的訪問權限之後,便向可輸入區域填入各種數據,試圖引起導覽系統 Kiosk 模式錯誤。如果系統開發者,未對用戶輸入的字符串長度、特殊字符等設置過濾檢查功能,那麼輸入的錯誤數據可能觸發系統錯誤異常。
這些異常可導致系統某些接口元素被攻擊者調用,如透過幫助欄訪問控制面板,而透過控制面板又可以調用系統虛擬鍵盤。
其它技術
另外一種 Kiosk 回退技術,就是尋找外部鏈接調用瀏覽器窗口。通常,由於開發人員疏忽,很多終端顯示,都包含有外部社交媒體鏈接,如 VKontakte、Facebook 等。智慧終端的用戶交互接口元素,會引起多種全螢幕回退場景,如影院自助售票終端全螢幕回退:
3 .自行車租賃終端
許多歐洲發達城市都設置有下圖,這種自行車租賃終端,方便人們註冊租車和幫助服務,我們在其中發現,用來註冊的谷歌地圖下方有一個狀態欄,包含「錯誤報告」、「隱私政策」和「使用條款」等外部鏈接。
圖:包含外鏈的狀態欄
4. 政府辦公終端
一些政府辦公終端,也容易受到駭客攻擊,比如我們發現的一台,列印用戶支付清單的終端系統,在填入所有相關數據,點擊「創建」按鈕之後,將會跳出一個持續數秒、包含列印參數,和控制工具的標準列印菜單。
5. 機場公共設備
機場隨處可見的自助值機設備,同樣存在嚴重的安全問題,而且,這些設備與其它終端不同,它們被用來儲存和處理,有價值的用戶資訊。
在有些歐洲城市,安裝在出租車後座的資訊娛樂終端,方便乘客查詢資訊和娛樂消遣,當然,出於安全原因,這些終端中也安裝有內置攝影機。
圖:RE文件管理架構
我們透過 SHODAN 利用 DORK 腳本,發現很多高速攝影機 IP 位址,並發現了一些規律:每個城市的高速攝影機,都處於同一子網,而且具有相同的架構特點,透過掃描相鄰子網,可以發現更多這類設備。
在確定了攝影機的開放端口之後,我們試圖透過 RTSP (流媒體協議),發現影像管理控制介面,出乎意料,影像管理系統竟然沒有密碼!它們完全向網路用戶開放!這些數據不僅包括影像資料,還包括攝影坐標、地理位置、車牌號碼等資訊。
圖:高速攝影機的畫面截圖
8. 智慧城市路由器
在智慧城市建設中,路由器負責在各種數據中心節點之間,傳輸資訊。以道路基礎設施路由器為例,我們發現,這些路由設備大部分都為弱口令或無口令狀態,另一個主要漏洞就是,大多數路由設備的網絡名稱和它們的地理位置相對應,如街道名稱或建築名稱。
只要其中一個路由器被駭客入侵,其它相鄰 IP 範圍的路由器就會淪陷,當然還可以透過它們來確定地理位置資訊。駭客可以獲取並上傳,這些路由器的記錄資訊,可以開通 SSH、Telnet 通道,遠端控制這些路由設備。
以上這些設備都是智慧城市中,不可缺少的基礎設施,然而,一旦犯罪份子利用這些潛在漏洞,獲取系統控制權限之後,將會造成安全威脅。
例如,犯罪份子可以從道路路由器的監測數據中,發現銀行大批現金的運輸路線,配合道路攝影機,可以即時監測運鈔車動向,實施搶劫。
9 .我們的建議
Kiosk 導覽介面,不要設置可調用系統菜單的額外功能,如滑鼠右擊、外鏈等;
終端系統程式應該採用沙箱技術,如 Jailroot、sandbox 等;
採用「瘦客戶端」模式盡量少儲存用戶交互數據;
限制當前系統會話用戶權限;
一台設備一個密碼;
必須針對智慧資訊系統,進行安全審計或滲透測試;
對關鍵設備不設置可訪問的網路IP;
對路由器設置強壯密碼口令。
10 .總結
現代城市使用的智慧設備逐步增多,這些新型設備與其他設備系統高度互聯。為了人們的生活和消費安全,智慧城市這個廣義的資訊系統,需要專業的知識方法,來進行安全防護。
沒有留言:
張貼留言