沒有黑掉操作系統(tǒng),也沒有觸碰操作手柄,無人機起飛一分鐘后像是突然被某股力量撕扯著,斷電、墜毀,現(xiàn)場一片驚呼……這并不是影視劇中的橋段,而是阿里安全獵戶座實驗室資深專家侯客最新的研究成果——通過攻擊智能電池,讓無人機墜機,甚至所有使用智能電池的設備都將受到這一攻擊方式的影響。
圖說:阿里安全獵戶座實驗室資深專家侯客公開演示一分鐘讓無人機墜落
近日,侯客在公開場合進行演示之后,隨即引來廣泛的關(guān)注和討論。“這是數(shù)字世界影響到物理世界的一種新型攻擊形式,是智能電池的數(shù)字態(tài)設計缺陷導致的,而手機、筆記本電腦、電動車等一旦被攻擊、破壞,可能對企業(yè)安全、用戶的生命和財產(chǎn)安全產(chǎn)生巨大的危害。”侯客表示。
具體來說,侯客在演示中的攻擊方式是繞過無人機電池固件升級的數(shù)字簽名校驗,將自制惡意固件植入到智能電池中,能夠在指定條件下觸發(fā)電池突然斷電,讓無人機墜機。
為何選擇攻擊智能電池?侯客表示,電池是供電的基礎(chǔ)能量單元,如果能對其實現(xiàn)攻擊,將是一種根本性的攻破,而當前廠商普遍較為忽視智能電池的安全性,導致被攻擊的可能性。
圖說:阿里安全獵戶座實驗室資深專家侯客在研究中拆解出的智能電池電路板
侯客在研究中解剖了智能電池的內(nèi)部結(jié)構(gòu),發(fā)現(xiàn)其主要是通過數(shù)字電路接口與電子設備的主體進行通信,通過這種硬件接口來告之電子設備,電池的電量、狀態(tài),來讓電子設備做出合理的操作。
“但由于電池管理芯片是一個非常低功耗以及低存儲能力的計算芯片,不能做非常耗計算能力的復雜算法,所有的安全特征只能依賴芯片以及電子設備主體的計算能力,”侯客表示,攻擊者可模擬電子設備主體與智能電池之間的正常通信,植入篡改過的惡意電池管理芯片的固件,進而觸發(fā)電池的危險操作,“比如斷電,某些特定場景也可以觸發(fā)起飛,還可降低電池的使用壽命。”
這些新的攻擊方式也都可能被黑灰產(chǎn)或者不懷好意的攻擊者利用,廠商需要提前知道這些可能存在的隱患和漏洞,提前修復,提升防御能力,這也是侯客和阿里安全白帽們研究這些攻擊方式的重要價值和意義。
而這種攻擊究竟會帶來多大的危害?侯客稱之為“售后攻擊”,“比如,一個攻擊者買了一個很貴的電子產(chǎn)品,并且找到了里面的漏洞,然后他在產(chǎn)品中植入木馬,向產(chǎn)品售后部門謊稱東西有問題,需要檢測,一旦售后接受檢測就感染對方電腦,進而通過控制一臺電腦滲透整個企業(yè)網(wǎng)絡,竊取公司機密,這屬于對基礎(chǔ)設施的攻擊,未來在很多領(lǐng)域都會應用到。”
如何解決?侯客表示,從安全的角度來看,這件事就是可信計算被繞過引發(fā)的問題,所以需要廠商在產(chǎn)品中添加緩解機制,在整個架構(gòu)方面改善各個傳感器之間的通訊安全及運行環(huán)境安全,“這是一個邏輯性的問題,需要智能電池廠商從產(chǎn)品上做一些更新迭代。”
侯客表示,作為前沿安全研究人員有責任告訴大眾,這個世界沒有想象中那么危險,但是這些危險的確存在,真正需要重視相關(guān)安全的是設備廠商。
事實上,侯客所在的阿里安全獵戶座實驗室已在各類公開場合,公布他們發(fā)現(xiàn)的多個物聯(lián)網(wǎng)安全漏洞,從IOT DDos風險、Wi-Fi安全科普到GPS和WiFi位置時間攻擊等。掌握業(yè)界領(lǐng)先的通用漏洞挖掘方法論,發(fā)現(xiàn)眾多開源軟件、操作系統(tǒng)及物聯(lián)網(wǎng)設備的嚴重漏洞,以反向的漏洞挖掘來變相提升網(wǎng)絡安全行業(yè)水位是該實驗室白帽黑客們不懈的追求。