根据iTrust的一组研究人员演示,使用一架无人机和一部智能手机就能在办公楼外拦截无线打印机传输的数据。此外,通过在楼内使用一个吸尘器和一部智能手机同样能够攻击企业无线打印机。
利用无人机攻击无线打印机
最近我在Infosec Institute上写了一篇题目为《现代物理安全意识不仅仅是垃圾搜寻》的博文,文中我解释了物理安全概念如何随着科技而进化。特别是,我还特意分析了无人机所带来的威胁。事实上,这些设备能够轻易绕过传统的物理防御系统,并能够因不同目的以各种方式攻击目标。
iTrust(新加坡科技设计大学的一个研究中心)的一组研究人员展示了如何使用无人机在办公大楼外面拦截无线打印机的数据传输。其中,无人机携带了一个运行了两个自定义APP的智能手机,这两个APP能够拦截打印机的无线流量,而流量中通常包含有敏感数据。研究人员通过使用一个装备了智能手机的无人机访问公司网络,并攻击公司内部的打印机。在研究人员提供的演示中,他们使用了中国公司DJI的一个标准的无人机和一部三星智能手机。
攻击流程
研究人员使用了两个自己开发的应用程序:
1、一旦检测到开放的无线打印机,第一个应用程序就会建立一个虚假的接入点来模拟打印机,然后欺骗无线网络内部的计算机向它发送敏感文件。
2、网络安全巡逻,设计它用来寻找开放的无线打印机,并自动通知机构的IT部门。这个程序设计用来提高目标机构的安全性,它通过无人机访问来寻找目标机构中不安全的打印机,而并不是发起攻击,它只会为受影响的打印机拍照,然后将其报告给内部员工。此外,它也会发送一个打印作业详细说明,以此指导如何使通过SSID识别到的特定打印机更加安全。
这种攻击很隐蔽很难发现,一旦拦截到受害者的文档,它就会通过智能手机连接将其发送到攻击者的Dropbox账户,它也会将其发送到真实打印机,这样受害者不会注意到此次攻击。
研究人员展示了他们的基于无人机连接的攻击技术,他们解释说,无人机可以轻易绕过物理安全措施,并能够覆盖整个建筑的面积。据研究人员称,一个人很难在几层楼内用他们的设备黑进网络,但一架无人机却能够轻易做到这一点。
“在购买一台HP6830打印机后,他们逆向了打印机用来与计算机通信的协议,然后他们root了三星手机,并在上面安装了Debian操作系统。对于APP,他们编写了一些模拟惠普打印机的Python代码。”
研究者还使用一个自动吸尘器演示了相同的攻击。专家发表的博文中叙述道:
”研究人员还在建筑内演示了这种攻击的可行性,通过将一部手机隐藏到一个自制吸尘器内,并让它不断自动扫描机构的网络,以搜寻无线连接的不安全打印机。”
由研究人员执行的该项目再次表明了物理安全和逻辑安全之间的紧密联系。很显然,像吸尘器这类无害的设备也是能够用来渗透进企业的网络中的。所以,是时候以一种不同的方式来应对物理安全了。
