《柯南》劇場版裡的物聯網恐怖襲擊,能成真嗎?

naojiti發表於2018-11-22

作為一個20多年的《柯南》老粉,前兩天從電影院走出來的時候,不禁熱淚盈眶:想不到啊,想不到有一天又跟柯南成同行了……

遙想20年前,我只是個小學生,柯南也是個小學生;而今我是個研究IoT的記者,柯南也是個研究IoT的……小學生。

命運就是一條曲折離奇的錦鯉,當年我們看著柯南里各種神乎其技的科學,感嘆柯南活在另一個世界。結果今年劇場版《零的執行人》裡,我們看到了無人機、智慧城市、IoT家居,這些中國科技圈成天嘟囔的東西,居然也被柯南認認真真研究了一回。不禁有種“人生終於追上進度”的異樣感受。

既然追上進度了,那怎麼也得多聊兩句。看過電影之後大家會發現,《零的執行人》中的弱智嫌犯……只用了一種作案方式:物聯網攻擊。

《柯南》劇場版裡的物聯網恐怖襲擊,能成真嗎?


用手機輕輕一操作,全城的家電手機噼裡啪啦爆炸,汽車撞成一團,衛星都讓他“召喚”來直接撞東京。這簡單程度夠柯南里其他一千多個犯罪份子眼紅一個月的。

物聯網難道已經危險成這個樣子了?

當然了,大家都知道柯南劇場版裡的氣氛,不驚天動地大爆炸一番是不行的,所以肯定沒那麼誇張。那麼真實的物聯網攻擊,又是什麼樣的呢?

讓我們一件件看這屆《柯南》劇場版裡發生的案子。

“開快點,衛星要撞地球了”

本集柯南中最裝X的一幕大概是這樣的:

柯南:“安室啊,開快點。我到前面大樓上用足球踢掉個衛星給你看看”。

安室透:“得嘞。你看迎面過來那高鐵沒?我從它頂上給你開過去”。

開掛的人生就是這麼生猛,然而比他們兩個更開掛的,其實還是嫌犯檢察官(我就隨意劇透了,反正推理也不是本劇重點)動動手機就把返航的衛星探測器給召喚過來撞地球了——這大概就是傳說中的“天降正義”吧?

《柯南》劇場版裡的物聯網恐怖襲擊,能成真嗎?


這件事聽起來就很不靠譜,但仔細一調查我們會發現,衛星這東西的安全問題已經很嚴重了。

目前地球軌道上有超過1000顆衛星在服役。其中有些衛星,尤其是民用通訊與廣電衛星,已經是名副其實的古董,使用的加密技術和通訊網路已經有暴露在黑客攻擊下的可能性。

《柯南》劇場版裡的物聯網恐怖襲擊,能成真嗎?


今年4月,美國戰略與國際問題研究中心(CSIS)航空安全專案組釋出了一份報告,其中認為當今世界上有超過4成衛星帶有不同程度的安全隱患。有多種技術可以用來影響衛星,並且大部分造價十分低廉。進而得出結論:在今天衛星通訊、定位、導航等產業,都具備受到有組織攻擊的可能性。

實際上,黑客攻擊衛星的案例正在越來越多。就在幾個月之前,有外媒報導發現了專門攻擊衛星通訊開發商和地理空間成像企業的黑客組織。美國和東南亞的很多企業都受到過這個號稱Thrip的黑客組織攻擊。

針對衛星的網路攻擊,基本以竊取衛星通訊頻段和盜取資料為主。但是如今也出現了利用衛星通訊網路的漏洞,對衛星實現物理攻擊的訊息。今年8月,安全公司IOActive宣佈找到了一些衛星、飛船、船舶上系統上的新漏洞。這項發現的特別之處在於,攻擊者可以利用漏洞來提高衛星天線的功率輸出來,使電線過載,達到物理層面癱瘓衛星的目標。

聽起來是不是跟《零》裡面的劇情已經有點神似?當然了,一般情況下衛星即使掉落,也是絕對不可能突破大氣層的。所以用衛星撞地球這件事並不靠譜。更何況也沒有什麼技術能控制衛星掉下來。

當然,《零》中的衛星劫持劇情特意安排在了空間探測器的返回艙上。這種超小概率的事件現實中還沒發生過,就暫且讓柯南自己去擔心好了。

一言不合,電視就爆炸了?

相比衛星掉下來這種事兒,普通人可能更關心家裡的物聯網安全問題。

《柯南》劇場版裡的物聯網恐怖襲擊,能成真嗎?


於是《零》中有這樣一個劇情:英妃理的律師事務所裡的電視,一言不合就爆炸了。

當電視被視作一個終端,開始承載更多網際網路與智慧互動,這塊超大螢幕背後的安全問題也隨之顯現了出來。

還記得去年的勒索病毒嗎?跟以往的木馬攻擊不同,勒索病毒蔓延到了手機與電腦外的其他終端,比如各種物聯網裝置。很不幸的是,電視也是其中之一。在勒索病毒爆發之後,短期內就發現了大量勒索病毒的變種。而在歐洲首先發現了針對智慧電視的勒索病毒,並很快在俄羅斯和東歐地區蔓延開來。

與電腦一樣,針對智慧電視的勒索病毒也會把電視“磚”掉,使用者唯一能看到的介面寫著支付500美金來拯救電視。好在事後證明,勒索病毒利用的系統漏洞屬於微軟系統的早期問題。只有極少數品牌的已停產智慧電視才可能被電視版病毒感染,影響範圍有限。但這是首次出現針對電視的勒索病毒,或許可以認為,以電視為目標的網路攻擊正呈現上升趨勢。

《柯南》劇場版裡的物聯網恐怖襲擊,能成真嗎?


與電腦系統不同,數字電視的一個特點是要連線固定的廣播訊號。而這也可能成為攻擊電視的新通道。瑞士安全專家Rafael Scheel此前發現過一種新的電視攻擊方法:用專門的訊號發射機,通過DVB-T數字訊號向使用者傳送惡意視訊,從而實現對目標使用者電視的遠端控制。這種方法甚至可以利用某些型號電視上的攝像頭對使用者進行監視。

DVB-T是歐洲通用的數字電視訊號格式,因此這個漏洞的發現,證明了數量巨大的數字電視普遍存在安全風險——在未知的數字世界裡,家裡的電視可能遠比我們以為的脆弱。

當然了,像《零》中那樣直接讓電視自爆,理論上是行不通的:肯定不會有電視被設計成可以用網路控制電源過載。

現實世界裡的電視爆炸,基本上是產品質量問題。

整條街的車都失控了?還好柯南有滑板

如果現實世界中,不法份子控制了一整條街上的車,那得是多可怕的事?

《零》中的傻嫌疑人雖然沒有控制汽車,但通過IoT襲擊癱瘓了一條街上的所有車輛。無數汽車連環相撞,卡車飛上天空。這一幕發生在現實中肯定會載入歷史,但在動畫裡只是為了讓柯南同學秀一段滑板技術而已。

《柯南》劇場版裡的物聯網恐怖襲擊,能成真嗎?


但在車聯網和自動駕駛愈來愈火熱的今天,汽車的網路安全問題確實正在得到大量關注。畢竟某個黑客可以控制的方向盤和油門,這感覺有點過分恐怖了。

與黑客遙控電視爆炸不同,通過網路直接奪取車輛的控制權並非不可能發生,或者說至少可以部分發生。

《柯南》劇場版裡的物聯網恐怖襲擊,能成真嗎?


通過車聯網漏洞,兩名安全專家先是控制了汽車的通風口、收音機、雨刮等裝置,接著佔領了車載螢幕,最後控制網路應急機制控制汽車停車。

當然這只是個安全實驗,現實生活中遠端侵入汽車並沒有那麼容易。一方面油門、剎車、中控等核心系統都是純機械結構的,網路再被滲透也不會導致汽車真正失靈;另一方面,車載場景的資料量和網路接觸面都比較有限,黑客能使用的汽車攻擊方式很少。

然而要緊的是,自動駕駛技術正在一天天發展。總有一天人類的汽車是要全部交給演算法和網路去控制的。那時的汽車安全不再受人類控制?

事實上,自動駕駛系統的安全問題,確實正在凸顯出來。有很多人類司機很容易應對,或者根本不存在的問題,都是自動駕駛系統難以克服的。

比如對抗攻擊問題。機器視覺的理解能力與真人不同,加入在路牌上摻雜干擾資訊,就很可能擾亂自動駕駛系統的命令中樞——比如把限速當成停車。

再比如今天很多專家在思考用紅外線異常體,來干擾鐳射雷達的可能性。用一些散熱異常材料或者反射異常材料,安全專家可以模擬出鐳射雷達看不見的“障礙物”。路上確實有個路障,但鐳射雷達卻看不見從而直接撞上去,這顯然是非常嚴重的安全隱患。

很難說我們今天的安全技術與產業,已經準備好迎接無人駕駛的到來。——當然,目前為止針對車聯網與自動駕駛系統進行黑客攻擊的真實案例並不多。但安全專家確實在這個領域發現了大量目前還沒有答案的問題。

這樣看來,針對車的攻擊,或許是《零的執行人》裡最寫實的一幕。希望迎來無人駕駛的時候,我們已經確實準備好了。

你的手機也biu一下爆開了

《零》中還有一幕是這樣的:嫌犯怨恨自己的上司,於是用IoT襲擊引爆了她的手機,當場把女檢察官炸傷。

《柯南》劇場版裡的物聯網恐怖襲擊,能成真嗎?


說到這,想必各位被leader虐過千百遍的朋友,心中都產生了一個大膽的想法……但是我們先別急著高興,就跟電視的原理一樣。實在難以想象手機裡原裝了自爆能力,就等黑客來biu地一聲引爆。當然三星Note7可能是個另類。

爆炸不可能,針對手機的網路攻擊卻是千奇百怪的。這裡說兩個跟IoT層面相關的,一個是利用為基站把使用者手機拖入不安全網路,實施手機劫持和資訊盜取。再就是著名的IoT殭屍網路攻擊,可以通過不同IoT網路間的訊號過載,導致手機癱瘓。

物聯網的世界裡,我們的手機將連線各種各樣的裝置和網路,而這也事實上增加了安全隱患。物聯網攻擊的問題複雜性,就在於它是巨量裝置與資料的交織。

便利蘊藏於萬物互聯,危險當然也藏身其中。

物聯網連環大爆炸瞭解一下?

上面說了幾種比較有代表性的硬體被IoT襲擊的可能。

而在《零的執行人》中,我們會發現根本沒有什麼裝置是不會被襲擊的——好像除了柯南的兒童手錶是個例外。

電飯煲爆炸引發了最開始的恐慌,煤氣閥門可以被遠端控制開啟。其他諸如噴熱水的壺、噴衣服的洗衣機、起火的空調、爆炸的自動售貨機,凡此種種不一而足。總之在這部劇場版中,犯人輕輕一點,整個東京能連上電的地方都在爆炸。

《柯南》劇場版裡的物聯網恐怖襲擊,能成真嗎?


顯然我們不能一個個分析這些裝置被襲擊的可能性以及動畫中的誇張之處,但我們可以看一下真正的物聯網攻擊,主要是通過哪些方式實現的。

歸納一下,這些年真實的物聯網攻擊案例,可以說主要是通過三種方式來實現的:

1、用殭屍網路癱瘓IoT裝置。

2016年,大名鼎鼎的Mirai 殭屍網路,號稱利用IoT網路的辨識漏洞癱瘓了整個東海岸的網際網路。根據一些安全公司的統計,這次事件中黑客利用DDOS攻擊,使用了多達150萬臺被入侵裝置組成了“殭屍網路”。這些網路會向其他裝置傳送大量請求,繼而導致IoT裝置陸續被入侵和癱瘓。智慧攝像頭是殭屍網路攻擊下最容易受到攻擊的裝置,而殭屍網路最可怕的地方在於:被入侵的裝置會變成新的“殭屍”,繼而去攻擊其他裝置。這導致這種IoT攻擊一旦形成氣候就會損失巨大。

《柯南》劇場版裡的物聯網恐怖襲擊,能成真嗎?


2、偽裝識別。

由於物聯網沒有統一的網路標準,很多裝置是建立在不安全的網路基礎環境之上。因此經常有可能進行錯誤的網路連線與控制器錯認。早先很多廉價兒童手錶都有這種問題,經常可能把其他手機錯認成父母手機。

在《零的執行人》的TV版聯動劇集,第953話《蛋糕融化了》(硬核柯南粉鑑定完畢),就展示了這種情況:計程車電臺錯誤接入了IoT冰箱,導致冰箱斷電。這個在早先的物聯網網路環境中很常見,今天基本已經解決。所以今天針對電飯煲、熱水壺之類的裝置進行攻擊,大體已經是個費力不討好的事。

3、通過不良WiFi破解入侵IoT裝置。

更常見的物聯網攻擊,是誘導物聯網裝置連上不安全的WiFi,然後通過傳輸不良訊號等方式來實現入侵。這種方式最常見於智慧鎖的破解,據說80%的智慧鎖破解案件,都是利用終止原WiFi訊號,誘導智慧鎖連線黑客準備的WiFi來完成的。因此有專家認為,智慧鎖還是要儘可能保持在離線狀態。

而這種模式最令人擔心的案例,是利用不良WiFi來劫持體聯網裝置。比如不久前有安全專家成功用WiFi連線的方式,入侵了體內植入式心臟起搏器。

總的來看,物聯網攻擊的危害在於:造成網路癱瘓、爭奪控制權、竊取資料。至於《零》中的爆炸,實在是有點強IoT所難。

但問題是,現實中的IoT攻擊已經夠讓人擔心了。

雖然不是死神少年,但我們也要面對IoT攻擊

物聯網攻擊之所以令人擔憂,首先是因為物聯網裝置今天正在越來越普及。隨著裝置基數的不斷擴大,物聯網攻擊的影響力顯然也在增強。

雖然今天還沒有出現過《零》中討論的IoT恐怖襲擊,可是一旦不法分子利用上述方式,發動針對醫院、能源系統、交通網路的IoT襲擊,那麼惡劣影響是完全可能達到恐怖襲擊水準的。

另一方面,是我們對IoT的安全問題認識並不充分。

不同的IoT裝置,擁有不同的網路頻譜、不同的底層系統,所以攻擊方式也是花樣百出的。媒體和大眾只能看到一個認識一個。究竟破壞力的終點在哪裡,恐怕是黑帽與白帽們才能一窺究竟的。

當然,諱疾忌醫絕不是對待新技術的應有態度。IoT攻擊再激烈,也絕對不可能超出網路控制的範疇,絕不是存在動畫中每個IoT都是一枚定時炸彈的那種情況。並且關鍵硬體一定是有物理防護的。再強的黑客,也不可能無緣無故讓你的電視手機爆炸。

正視問題和不斷解決問題,才是對待IoT安全問題的正確姿態。防患於未然,建立統一標準和跨國協作機制,讓白帽用力奔跑,都是今天IoT產業的題中之意。

對於大眾來說,我們要做的第一件事就是想當年全民防毒一樣,認識到IoT安全的重要性。之所以這麼說,是因為看到柯南貼吧裡有個哥們,發帖感嘆日本的物聯網都這麼先進了,怎麼中國什麼物聯網都沒有?

其實對比《零》中的物聯網水平,中國一點也不差。當然了,我們沒有能踢下來衛星的足球——但我們有能逼平巴勒斯坦的國足!


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31561483/viewspace-2221290/,如需轉載,請註明出處,否則將追究法律責任。

相關文章