生活在數字時代意味着我們日常中的大多數“物件”均由計算機操作和/或控制。從家用電器到汽車,從生産工廠和發電廠到港口和船舶幾乎無所不包,鐵路和火車也當然不例外。
一般來說,鐵路行業使用的計算機系統包括:列車上的計算機系統;軌道交通控制系統;位于車站和交叉口基于聯鎖和信号的計算機;遠端測量系統、乘客資訊和娛樂系統;售票系統;以及正常用途的辦公室工作站和網絡基礎設施。但你可曾想過,僅僅通過一個使用預設管理憑證的脆弱WiFi,黑客就能夠通路到這些重要的關鍵系統,嚴重威脅鐵路安全,甚至可能危及無數人命。而近日,這種假設就實實在在地發生在了英國鐵路營運商身上。
在過去8-10年間,Ken Munro及其滲透測試夥伴一直在對各種鐵路網絡進行研究,并協助鐵路營運商解決發現的安全問題。
但是令人驚訝的現實是,Munro及其團隊仍然能夠輕松地通路客戶的信用卡資料,以及火車上的一些關鍵系統——甚至包括火車刹車系統等。而這一切,僅需要通過一個不安全的WiFi就能輕松實作。
據研究人員介紹,實作這一過程是如此簡單,你隻需要輸入IP位址,檢視你的網關位址是什麼,然後再看看它是否可路由即可。是的,我們都知道不能使用預設憑證,但現實是,他們确實這麼做了,然後,你就可以利用這一漏洞檢視很多其他網絡。
據悉,乘客、從業人員以及列車控制網絡之間沒有任何隔離措施,僅僅憑借預設憑證,乘客就可以輕松地篡改無線票務,以及檢視客戶的支付資料等。
具有諷刺意味的是,頭等艙的乘客往往能夠獲得免費的Wi-Fi接入,是以攻擊者能夠通路到的支付卡/信用卡資料大多來自該車廂使用者。
對于此次安全意外的成因,研究人員認為,火車Wi-Fi網絡的責任可能已經外包給了專業的第三方。但是有人忘記了鎖定這些路由器,是以,此事可能并非有人刻意為之,很大可能隻是源于人員疏忽。但是問題是,疏忽往往是大多數安全漏洞的根源。
根據Munro的說法,這是一個完全标準的跨企業網絡。你作為一名标準使用者,不應該能夠通路管理内容,你應該無法通路管理網頁才對。
大多數發生在現實世界中的攻擊都是源自經濟動機,但是也存在一些令人不安的意外場景,能夠觸動攻擊者做出威脅人身安全的行為。
如今,我們已經可以看到很多威脅火車系統的執行個體,而更令人擔憂的是,攻擊者已經有能力觸及火車上的工業控制系統以及營運技術(OT),當然這一點也是最令安全專家困擾的問題。
事實上,鎖定這個界面并不複雜,隻需要置入一些管理良好的強大證書,就能輕松解決該安全問題,操作方面可以說根本不存在技術問題。
研究人員在深入探究這些假設之後認為,理論上來說,攻擊者可以通路火車的工業控制系統,在該網絡中,車輛的各個元件之間會發生大量的消息傳遞,這就意味着,攻擊者有能力篡改功率控制或制定控制管理。
當大多數火車以每小時70英裡(約112.65千米)的速度運作時,不可能施以最大的制動力,因為這可能會鎖死車輪,是以火車上通常會有一種可控制的防抱死制動。
目前,一些鐵路機構确實會為這種“防抱死制動”控制部署一定程度的電子監控,但是試想一下,如果你忽略了這一點,留給了攻擊者可乘之機,讓其篡改了制動系統,接下來會發生什麼不可想象的後果。當然,這隻是一種假設場景,并不是說所有的制動系統都可能會被黑客攻擊,但是如果缺乏合适的控制措施,相信這種假設場景不久也會照進現實。
我們之前曾經介紹過飛機和航海行業的網絡防禦系統,像客機和遊輪這樣的消費者旅行常選工具,必須設定高度嚴格的網絡安全控制措施,并利用最新的網絡分割技術來隔離任何潛在的攻擊者。
那麼為什麼火車會有所不同呢?答案可能在于火車旅行通常曆時較長、乘客較多,涉及各種日常瑣事,分散了員工的部分工作重點,也就更容易造成這種忽略行為。
我認為人們并沒有真正地考慮過這個問題,并将其視為與大多數安全漏洞一樣重要。試想一下,有人在Wi-Fi采購時會記得詢問有關安全性的問題嗎?通常都要在一個項目進入市場,并且發生安全意外後,安全團隊的人員才能發現這些問題的存在。在項目設計規範期間,安全團隊有及早詢問過有關項目安全性的問題嗎?也許他們更擅長說,一切都會好起來的!
對于大多數項目而言——無論它們是Wi-Fi安裝、web應用程式還是移動裝置——安全性即便是考慮在内,也通常會留到最後一刻,更不用說,有些項目根本不曾考慮過安全問題。
針對此次安全事故,英國鐵路營運商已經做出了回應,并且還加強了他們的實體安全性,例如将路由器鎖定在無法用簡單的方形或三角形鑰匙打開的機櫃中。
雖然,此次英國鐵路公司做出了很好地響應行動,但是不可否認,未來還有很大可能會再次出現脆弱的Wi-Fi網絡問題,是以大家要能夠看到這種安全缺陷的危害性。為了應對此類威脅,最重要的還是要學會提出問題:詢問供應商有關安全性方面的問題,并要求他們能夠證明自己的系統是安全的。
最後一點,無論你選擇的供應商或第三方服務商有多麼響亮的聲譽,多麼值得信賴,請記得自己檢查一遍所有裝置及其相關設定,以防其因忽略了某些安全問題而造成的安全意外。
原文釋出時間為:2018-05-27
本文作者:Jasmine
本文來自雲栖社群合作夥伴“
安全牛”,了解相關資訊可以關注“
”。
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)