原標題:《柯南》劇場版里的物聯(lián)網(wǎng)恐怖襲擊,能成真嗎?
作為一個20多年的《柯南》老粉,前兩天從電影院走出來的時候,不禁熱淚盈眶:想不到啊,想不到有一天又跟柯南成同行了……
遙想20年前,我只是個小學(xué)生,柯南也是個小學(xué)生;而今我是個研究IoT的記者,柯南也是個研究IoT的……小學(xué)生。
命運就是一條曲折離奇的錦鯉,當(dāng)年我們看著柯南里各種神乎其技的科學(xué),感嘆柯南活在另一個世界。結(jié)果今年劇場版《零的執(zhí)行人》里,我們看到了無人機、智慧城市、IoT家居,這些中國科技圈成天嘟囔的東西,居然也被柯南認認真真研究了一回。不禁有種“人生終于追上進度”的異樣感受。
既然追上進度了,那怎么也得多聊兩句??催^電影之后大家會發(fā)現(xiàn),《零的執(zhí)行人》中的弱智嫌犯……只用了一種作案方式:物聯(lián)網(wǎng)攻擊。
用手機輕輕一操作,全城的家電手機噼里啪啦爆炸,汽車撞成一團,衛(wèi)星都讓他“召喚”來直接撞東京。這簡單程度夠柯南里其他一千多個犯罪份子眼紅一個月的。
物聯(lián)網(wǎng)難道已經(jīng)危險成這個樣子了?
當(dāng)然了,大家都知道柯南劇場版里的氣氛,不驚天動地大爆炸一番是不行的,所以肯定沒那么夸張。那么真實的物聯(lián)網(wǎng)攻擊,又是什么樣的呢?
讓我們一件件看這屆《柯南》劇場版里發(fā)生的案子。
“開快點,衛(wèi)星要撞地球了”
本集柯南中最裝X的一幕大概是這樣的:
柯南:“安室啊,開快點。我到前面大樓上用足球踢掉個衛(wèi)星給你看看”。
安室透:“得嘞。你看迎面過來那高鐵沒?我從它頂上給你開過去”。
開掛的人生就是這么生猛,然而比他們兩個更開掛的,其實還是嫌犯檢察官(我就隨意劇透了,反正推理也不是本劇重點)動動手機就把返航的衛(wèi)星探測器給召喚過來撞地球了——這大概就是傳說中的“天降正義”吧?
這件事聽起來就很不靠譜,但仔細一調(diào)查我們會發(fā)現(xiàn),衛(wèi)星這東西的安全問題已經(jīng)很嚴重了。
目前地球軌道上有超過1000顆衛(wèi)星在服役。其中有些衛(wèi)星,尤其是民用通信與廣電衛(wèi)星,已經(jīng)是名副其實的古董,使用的加密技術(shù)和通信網(wǎng)絡(luò)已經(jīng)有暴露在黑客攻擊下的可能性。
今年4月,美國戰(zhàn)略與國際問題研究中心(CSIS)航空安全項目組發(fā)布了一份報告,其中認為當(dāng)今世界上有超過4成衛(wèi)星帶有不同程度的安全隱患。有多種技術(shù)可以用來影響衛(wèi)星,并且大部分造價十分低廉。進而得出結(jié)論:在今天衛(wèi)星通信、定位、導(dǎo)航等產(chǎn)業(yè),都具備受到有組織攻擊的可能性。
實際上,黑客攻擊衛(wèi)星的案例正在越來越多。就在幾個月之前,有外媒報道發(fā)現(xiàn)了專門攻擊衛(wèi)星通信開發(fā)商和地理空間成像企業(yè)的黑客組織。美國和東南亞的很多企業(yè)都受到過這個號稱Thrip的黑客組織攻擊。
針對衛(wèi)星的網(wǎng)絡(luò)攻擊,基本以竊取衛(wèi)星通訊頻段和盜取數(shù)據(jù)為主。但是如今也出現(xiàn)了利用衛(wèi)星通訊網(wǎng)絡(luò)的漏洞,對衛(wèi)星實現(xiàn)物理攻擊的消息。今年8月,安全公司IOActive宣布找到了一些衛(wèi)星、飛船、船舶上系統(tǒng)上的新漏洞。這項發(fā)現(xiàn)的特別之處在于,攻擊者可以利用漏洞來提高衛(wèi)星天線的功率輸出來,使電線過載,達到物理層面癱瘓衛(wèi)星的目標。
聽起來是不是跟《零》里面的劇情已經(jīng)有點神似?當(dāng)然了,一般情況下衛(wèi)星即使掉落,也是絕對不可能突破大氣層的。所以用衛(wèi)星撞地球這件事并不靠譜。更何況也沒有什么技術(shù)能控制衛(wèi)星掉下來。
當(dāng)然,《零》中的衛(wèi)星劫持劇情特意安排在了空間探測器的返回艙上。這種超小概率的事件現(xiàn)實中還沒發(fā)生過,就暫且讓柯南自己去擔(dān)心好了。
一言不合,電視就爆炸了?
相比衛(wèi)星掉下來這種事兒,普通人可能更關(guān)心家里的物聯(lián)網(wǎng)安全問題。
于是《零》中有這樣一個劇情:英妃理的律師事務(wù)所里的電視,一言不合就爆炸了。
當(dāng)電視被視作一個終端,開始承載更多互聯(lián)網(wǎng)與智能交互,這塊超大屏幕背后的安全問題也隨之顯現(xiàn)了出來。
還記得去年的勒索病毒嗎?跟以往的木馬攻擊不同,勒索病毒蔓延到了手機與電腦外的其他終端,比如各種物聯(lián)網(wǎng)設(shè)備。很不幸的是,電視也是其中之一。在勒索病毒爆發(fā)之后,短期內(nèi)就發(fā)現(xiàn)了大量勒索病毒的變種。而在歐洲首先發(fā)現(xiàn)了針對智能電視的勒索病毒,并很快在俄羅斯和東歐地區(qū)蔓延開來。
與電腦一樣,針對智能電視的勒索病毒也會把電視“磚”掉,用戶唯一能看到的界面寫著支付500美金來拯救電視。好在事后證明,勒索病毒利用的系統(tǒng)漏洞屬于微軟系統(tǒng)的早期問題。只有極少數(shù)品牌的已停產(chǎn)智能電視才可能被電視版病毒感染,影響范圍有限。但這是首次出現(xiàn)針對電視的勒索病毒,或許可以認為,以電視為目標的網(wǎng)絡(luò)攻擊正呈現(xiàn)上升趨勢。
與電腦系統(tǒng)不同,數(shù)字電視的一個特點是要連接固定的廣播信號。而這也可能成為攻擊電視的新通道。瑞士安全專家Rafael Scheel此前發(fā)現(xiàn)過一種新的電視攻擊方法:用專門的信號發(fā)射機,通過DVB-T數(shù)字信號向用戶發(fā)送惡意視頻,從而實現(xiàn)對目標用戶電視的遠程控制。這種方法甚至可以利用某些型號電視上的攝像頭對用戶進行監(jiān)視。
DVB-T是歐洲通用的數(shù)字電視信號格式,因此這個漏洞的發(fā)現(xiàn),證明了數(shù)量巨大的數(shù)字電視普遍存在安全風(fēng)險——在未知的數(shù)字世界里,家里的電視可能遠比我們以為的脆弱。
當(dāng)然了,像《零》中那樣直接讓電視自爆,理論上是行不通的:肯定不會有電視被設(shè)計成可以用網(wǎng)絡(luò)控制電源過載。
現(xiàn)實世界里的電視爆炸,基本上是產(chǎn)品質(zhì)量問題。
整條街的車都失控了?還好柯南有滑板
如果現(xiàn)實世界中,不法份子控制了一整條街上的車,那得是多可怕的事?
《零》中的傻嫌疑人雖然沒有控制汽車,但通過IoT襲擊癱瘓了一條街上的所有車輛。無數(shù)汽車連環(huán)相撞,卡車飛上天空。這一幕發(fā)生在現(xiàn)實中肯定會載入歷史,但在動畫里只是為了讓柯南同學(xué)秀一段滑板技術(shù)而已。
但在車聯(lián)網(wǎng)和自動駕駛愈來愈火熱的今天,汽車的網(wǎng)絡(luò)安全問題確實正在得到大量關(guān)注。畢竟某個黑客可以控制的方向盤和油門,這感覺有點過分恐怖了。
與黑客遙控電視爆炸不同,通過網(wǎng)絡(luò)直接奪取車輛的控制權(quán)并非不可能發(fā)生,或者說至少可以部分發(fā)生。
通過車聯(lián)網(wǎng)漏洞,兩名安全專家先是控制了汽車的通風(fēng)口、收音機、雨刮等設(shè)備,接著占領(lǐng)了車載屏幕,最后控制網(wǎng)絡(luò)應(yīng)急機制控制汽車停車。
當(dāng)然這只是個安全實驗,現(xiàn)實生活中遠程侵入汽車并沒有那么容易。一方面油門、剎車、中控等核心系統(tǒng)都是純機械結(jié)構(gòu)的,網(wǎng)絡(luò)再被滲透也不會導(dǎo)致汽車真正失靈;另一方面,車載場景的數(shù)據(jù)量和網(wǎng)絡(luò)接觸面都比較有限,黑客能使用的汽車攻擊方式很少。
然而要緊的是,自動駕駛技術(shù)正在一天天發(fā)展??傆幸惶烊祟惖钠囀且拷唤o算法和網(wǎng)絡(luò)去控制的。那時的汽車安全不再受人類控制?
事實上,自動駕駛系統(tǒng)的安全問題,確實正在凸顯出來。有很多人類司機很容易應(yīng)對,或者根本不存在的問題,都是自動駕駛系統(tǒng)難以克服的。
比如對抗攻擊問題。機器視覺的理解能力與真人不同,加入在路牌上摻雜干擾信息,就很可能擾亂自動駕駛系統(tǒng)的命令中樞——比如把限速當(dāng)成停車。
再比如今天很多專家在思考用紅外線異常體,來干擾激光雷達的可能性。用一些散熱異常材料或者反射異常材料,安全專家可以模擬出激光雷達看不見的“障礙物”。路上確實有個路障,但激光雷達卻看不見從而直接撞上去,這顯然是非常嚴重的安全隱患。
很難說我們今天的安全技術(shù)與產(chǎn)業(yè),已經(jīng)準備好迎接無人駕駛的到來?!?dāng)然,目前為止針對車聯(lián)網(wǎng)與自動駕駛系統(tǒng)進行黑客攻擊的真實案例并不多。但安全專家確實在這個領(lǐng)域發(fā)現(xiàn)了大量目前還沒有答案的問題。
這樣看來,針對車的攻擊,或許是《零的執(zhí)行人》里最寫實的一幕。希望迎來無人駕駛的時候,我們已經(jīng)確實準備好了。
你的手機也biu一下爆開了
《零》中還有一幕是這樣的:嫌犯怨恨自己的上司,于是用IoT襲擊引爆了她的手機,當(dāng)場把女檢察官炸傷。
說到這,想必各位被leader虐過千百遍的朋友,心中都產(chǎn)生了一個大膽的想法……但是咱先別急著高興,就跟電視的原理一樣。實在難以想象手機里原裝了自爆能力,就等黑客來biu地一聲引爆。當(dāng)然三星Note7可能是個另類。
爆炸不可能,針對手機的網(wǎng)絡(luò)攻擊卻是千奇百怪的。這里說兩個跟IoT層面相關(guān)的,一個是利用為基站把用戶手機拖入不安全網(wǎng)絡(luò),實施手機劫持和信息盜取。再就是著名的IoT僵尸網(wǎng)絡(luò)攻擊,可以通過不同IoT網(wǎng)絡(luò)間的信號過載,導(dǎo)致手機癱瘓。
物聯(lián)網(wǎng)的世界里,我們的手機將連接各種各樣的設(shè)備和網(wǎng)絡(luò),而這也事實上增加了安全隱患。物聯(lián)網(wǎng)攻擊的問題復(fù)雜性,就在于它是巨量設(shè)備與數(shù)據(jù)的交織。
便利蘊藏于萬物互聯(lián),危險當(dāng)然也藏身其中。
物聯(lián)網(wǎng)連環(huán)大爆炸了解一下?
上面說了幾種比較有代表性的硬件被IoT襲擊的可能。
而在《零的執(zhí)行人》中,我們會發(fā)現(xiàn)根本沒有什么設(shè)備是不會被襲擊的——好像除了柯南的兒童手表是個例外。
電飯煲爆炸引發(fā)了最開始的恐慌,煤氣閥門可以被遠程控制打開。其他諸如噴熱水的壺、噴衣服的洗衣機、起火的空調(diào)、爆炸的自動售貨機,凡此種種不一而足??傊谶@部劇場版中,犯人輕輕一點,整個東京能連上電的地方都在爆炸。
顯然我們不能一個個分析這些設(shè)備被襲擊的可能性以及動畫中的夸張之處,但我們可以看一下真正的物聯(lián)網(wǎng)攻擊,主要是通過哪些方式實現(xiàn)的。
歸納一下,這些年真實的物聯(lián)網(wǎng)攻擊案例,可以說主要是通過三種方式來實現(xiàn)的:
1、用僵尸網(wǎng)絡(luò)癱瘓IoT設(shè)備。
2016年,大名鼎鼎的Mirai 僵尸網(wǎng)絡(luò),號稱利用IoT網(wǎng)絡(luò)的辨識漏洞癱瘓了整個東海岸的互聯(lián)網(wǎng)。根據(jù)一些安全公司的統(tǒng)計,這次事件中黑客利用DDOS攻擊,使用了多達150萬臺被入侵設(shè)備組成了“僵尸網(wǎng)絡(luò)”。這些網(wǎng)絡(luò)會向其他設(shè)備發(fā)送大量請求,繼而導(dǎo)致IoT設(shè)備陸續(xù)被入侵和癱瘓。智能攝像頭是僵尸網(wǎng)絡(luò)攻擊下最容易受到攻擊的設(shè)備,而僵尸網(wǎng)絡(luò)最可怕的地方在于:被入侵的設(shè)備會變成新的“僵尸”,繼而去攻擊其他設(shè)備。這導(dǎo)致這種IoT攻擊一旦形成氣候就會損失巨大。
2、偽裝識別。
由于物聯(lián)網(wǎng)沒有統(tǒng)一的網(wǎng)絡(luò)標準,很多設(shè)備是建立在不安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境之上。因此經(jīng)常有可能進行錯誤的網(wǎng)絡(luò)連接與控制器錯認。早先很多廉價兒童手表都有這種問題,經(jīng)??赡馨哑渌謾C錯認成父母手機。
在《零的執(zhí)行人》的TV版聯(lián)動劇集,第953話《蛋糕融化了》(硬核柯南粉鑒定完畢),就展示了這種情況:出租車電臺錯誤接入了IoT冰箱,導(dǎo)致冰箱斷電。這個在早先的物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中很常見,今天基本已經(jīng)解決。所以今天針對電飯煲、熱水壺之類的設(shè)備進行攻擊,大體已經(jīng)是個費力不討好的事。
3、通過不良WiFi破解入侵IoT設(shè)備。
更常見的物聯(lián)網(wǎng)攻擊,是誘導(dǎo)物聯(lián)網(wǎng)設(shè)備連上不安全的WiFi,然后通過傳輸不良信號等方式來實現(xiàn)入侵。這種方式最常見于智能鎖的破解,據(jù)說80%的智能鎖破解案件,都是利用終止原WiFi信號,誘導(dǎo)智能鎖連接黑客準備的WiFi來完成的。因此有專家認為,智能鎖還是要盡可能保持在離線狀態(tài)。
而這種模式最令人擔(dān)心的案例,是利用不良WiFi來劫持體聯(lián)網(wǎng)設(shè)備。比如不久前有安全專家成功用WiFi連接的方式,入侵了體內(nèi)植入式心臟起搏器。
總的來看,物聯(lián)網(wǎng)攻擊的危害在于:造成網(wǎng)絡(luò)癱瘓、爭奪控制權(quán)、竊取數(shù)據(jù)。至于《零》中的爆炸,實在是有點強IoT所難。
但問題是,現(xiàn)實中的IoT攻擊已經(jīng)夠讓人擔(dān)心了。
雖然不是死神少年,但我們也要面對IoT攻擊
物聯(lián)網(wǎng)攻擊之所以令人擔(dān)憂,首先是因為物聯(lián)網(wǎng)設(shè)備今天正在越來越普及。隨著設(shè)備基數(shù)的不斷擴大,物聯(lián)網(wǎng)攻擊的影響力顯然也在增強。
雖然今天還沒有出現(xiàn)過《零》中討論的IoT恐怖襲擊,可是一旦不法分子利用上述方式,發(fā)動針對醫(yī)院、能源系統(tǒng)、交通網(wǎng)絡(luò)的IoT襲擊,那么惡劣影響是完全可能達到恐怖襲擊水準的。
另一方面,是我們對IoT的安全問題認識并不充分。
不同的IoT設(shè)備,擁有不同的網(wǎng)絡(luò)頻譜、不同的底層系統(tǒng),所以攻擊方式也是花樣百出的。媒體和大眾只能看到一個認識一個。究竟破壞力的終點在哪里,恐怕是黑帽與白帽們才能一窺究竟的。
當(dāng)然,諱疾忌醫(yī)絕不是對待新技術(shù)的應(yīng)有態(tài)度。IoT攻擊再激烈,也絕對不可能超出網(wǎng)絡(luò)控制的范疇,絕不是存在動畫中每個IoT都是一枚定時炸彈的那種情況。并且關(guān)鍵硬件一定是有物理防護的。再強的黑客,也不可能無緣無故讓你的電視手機爆炸。
正視問題和不斷解決問題,才是對待IoT安全問題的正確姿態(tài)。防患于未然,建立統(tǒng)一標準和跨國協(xié)作機制,讓白帽用力奔跑,都是今天IoT產(chǎn)業(yè)的題中之意。
對于大眾來說,我們要做的第一件事就是想當(dāng)年全民殺毒一樣,認識到IoT安全的重要性。之所以這么說,是因為看到柯南貼吧里有個哥們,發(fā)帖感嘆日本的物聯(lián)網(wǎng)都這么先進了,怎么中國什么物聯(lián)網(wǎng)都沒有?
其實對比《零》中的物聯(lián)網(wǎng)水平,中國一點也不差。當(dāng)然了,我們沒有能踢下來衛(wèi)星的足球——但我們有能逼平巴勒斯坦的國足!
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 華為研發(fā)中心入駐上海青浦致小鎮(zhèn)房租大漲,帶動周邊租房市場熱潮
- 華為員工涌入蘇滬兩地,房東狂歡:租金幾近翻倍,跨省租房成新常態(tài)
- 制造業(yè)巨頭空客計劃裁員2500人,應(yīng)對航天業(yè)務(wù)虧損與供應(yīng)鏈挑戰(zhàn)
- 科技創(chuàng)新引領(lǐng)產(chǎn)業(yè)發(fā)展:江陰市與清華大學(xué)攜手推進重大科技項目
- 美國或再升級出口管制:考慮限制AI芯片對中東出口
- 劉強東章澤天報案:京東發(fā)言人證實夫婦倆遭有組織造謠,警方已介入
- 東方甄選擬15億出售教育業(yè)務(wù)
- 虧764億上熱搜 蔚來裁員10%,銷量跌出前三
- IBM設(shè)立5億元AI創(chuàng)投基金
- 聯(lián)想發(fā)布 ThinkStation P8工作站
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。