无线广播可以毁灭物联网安全:信号干扰器及犯罪
作者:星期五, 六月 12, 20150

0_副本

我们已经听过了很多关于物联网的说法,在物联网中,各种物理设备也会深度接入互联网。不过,在这些设备接入互联网的同时,它们之间也会互相建立基于不同广播频率的深度连接。这些无线广播频率(RF)通常使用专有或不安全的协议,而进行入侵往往不需要拦截信号,阻止信号的传播即可。

英国曼彻斯特最近发生的一起事件说明了我们对RF通信的依赖是多么不可靠。在这起事件中,小偷使用了一个简单的车锁干扰器,本意是开锁偷车,但却导致了整个停车场的混乱,没有人能无线锁上、解锁车,这一过程还触发了几次警报。

北美的车锁运行在315MHz频段,在欧洲和亚洲的车锁则是433MHz频段。尽管信号干扰器在大多数国家中都属于非法设备,仍有很多地方会售卖能够干扰这两种频率的设备,价格根据设备的制作质量和影响范围,大约在50至200美元之间。

车锁干扰器

1_副本双频车锁干扰器315MHz/433MHz 有效范围50米

为了减轻车锁干扰器的威胁,在你发送了锁车信号后,确定你看到或听到了你的车给予的确认信号。手动车锁自然不会受到干扰器的影响,因此如果你对此特别担心,你可以复写远程车锁的程序,使用手动锁车,不过有些最新的车型并不支持这一功能。

另外,有些车辆的家庭自动化功能和车锁功能运行在868MHz频段,通过Zigbee和其它专有协议进行通信。即使系统中传递的信号已经加密,只要能够拦截、关闭这些设备,也可以造成很大的破坏。由于获得干扰器非常容易,而且这些设备一般来讲非常有效。在未来我们会看到更多利用这些“高科技”工具进行的偷窃及其它传统犯罪。

设备干扰和入室盗窃

我听到过很多关于人们“生活无线化”的说法,他们表示自己已经摆脱了有线设备的束缚,更糟的是他们还在公开场合和社交媒体上宣扬这种观点。这会使人们遭到极大的风险,尽管人们自己通常不会意识到。潜在的小偷和闯空门者现在知道了你的一个关键弱点,而如果他们稍微聪明一点,就可以在闯入你家时如虎添翼。就像车锁干扰器一样,手机干扰器也是非法的,但同样很容易买到。

2_副本工作范围20米半径的手机干扰器

在网上就可以买到手机干扰器,而商家还有办法把它们配送到美国和其它国家公民的手里,哪怕这些设备是非法的。使用手机信号干扰器可能为你招致2万美金以上的罚款。不过,如果罪犯很容易就可以买到一件未经授权的武器,他们并不会对此产生什么犹疑。

如果窃贼或入室盗窃者从你家外面开启这些设备,会让你的手机没有信号,也没办法打电话报警或寻求帮助。很多这类干扰器还会同时干扰Wi-Fi信号,这样,只需要按一个按钮,你家中的全部通信设备就都报销了。

尽管越来越多的人正处在“生活无线化”进程中,这种现状也给传统的依赖于实体线路的警报系统产生了新的挑战。如果实体线路被切断,通常会出触发警报监控中心的报警。如今,警报系统可以选择连接到互联网,或使用蜂窝网络。不过,这两个最新的途径有一定的问题,如果互联网或蜂窝网络断线,警报器通常不会被触发。小偷可以很容易地从室外切断网络连接,而对于蜂窝网络而言,我们已经讨论过手机干扰器的作用了。

很多运营商都出售家庭自动化以及安全设备和服务,这包括:警报系统、摄像头、门锁。不过,读者们必须过问,如果攻击者使用信号干扰器的话,这些设备和安全措施的功能是否还会正常运作,特别是在犯罪正变得越来越技术化的这个时代。这些干扰器同样可以干扰工业控制系统,如果信号强度足够大,可能影响几个街区的信号。因此,也应该考虑到这些干扰策略可能不止会被犯罪分子所用。极端分子们有可能也会使用这些策略。

探测干扰行为

解决信号干扰器所产生的威胁并不容易,因为你不能干扰那些干扰者本人。不过,有方法在特定的环境中检测干扰器的使用。

俄勒冈州波特兰的公司ShareBrained Technologies的杰瑞德·布恩认为,“可以使用那些能够抓取并评估每个在车锁系统中用到的频段的的频谱分析器”。

杰瑞德曾协助开发了HackRF平台,并开发了PortaPack,该设备可以使HackRF很容易地被部署到实际情景中。PortaPack将于今年发布。

3_副本使用中的HackRF和PortaPack

考虑到频谱分析器的功能,它并不是什么普通人就可以轻松部署的系统,也更很难被执法机构大规模运用。不过,在工业控制环境和那些需要高安全性的环境中,可以部署类似Fluke公司的AirMagnet Spectrum系列产品,探测干扰器的存在,以及其它陌生或多余的信号。人们已经在应用这一设备了。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!