《柯南》剧场版里的物联网恐怖袭击,能成真吗?
作为一个 20 多年的《柯南》老粉,前两天从电影院走出来的时候,不禁热泪盈眶:想不到啊,想不到有一天跟柯南成同行了……
遥想 20 年前,我只是个小学生,柯南也是个小学生;而今我是个研究 IoT 的记者,柯南也是个研究 IoT 的…… 小学生。
命运就是一条曲折离奇的锦鲤,当年我们看着柯南里各种神乎其技的科学,感叹柯南活在另一个世界。结果今年剧场版《零的执行人》里,我们看到了无人机、智慧城市、IoT 家居,这些中国科技圈成天嘟囔的东西,居然也被柯南认认真真研究了一回。不禁有种 「人生终于追上进度」的异样感受。
既然追上进度了,那怎么也得多聊两句。看过电影之后大家会发现,《零的执行人》中的弱智嫌犯…… 只用了一种作案方式:物联网攻击。
用手机轻轻一操作,全城的家电手机噼里啪啦爆炸,汽车撞成一团,卫星都让他 「召唤」来直接撞东京。这简单程度够柯南里其他一千多个犯罪份子眼红一个月的。
物联网难道已经危险成这个样子了?
当然了,大家都知道柯南剧场版里的气氛,不惊天动地大爆炸一番是不行的,所以肯定没那么夸张。那么真实的物联网攻击,又是什么样的呢?
让我们一件件看这届《柯南》剧场版里发生的案子。
「开快点,卫星要撞地球了」
本集柯南中最装 X 的一幕大概是这样的:
柯南:「安室啊,开快点。我到前面大楼上用足球踢掉个卫星给你看看」。
安室透:「得嘞。你看迎面过来那高铁没?我从它顶上给你开过去」。
开挂的人生就是这么生猛,然而比他们两个更开挂的,其实还是嫌犯检察官(我就随意剧透了,反正推理也不是本剧重点)动动手机就把返航的卫星探测器给召唤过来撞地球了——这大概就是传说中的 「天降正义」吧?
这件事听起来就很不靠谱,但仔细一调查我们会发现,卫星这东西的安全问题已经很严重了。
目前地球轨道上有超过 1000 颗卫星在服役。其中有些卫星,尤其是民用通信与广电卫星,已经是名副其实的古董,使用的加密技术和通信网络已经有暴露在黑客攻击下的可能性。
今年 4 月,美国战略与国际问题研究中心 (CSIS) 航空安全项目组发布了一份报告,其中认为当今世界上有超过 4 成卫星带有不同程度的安全隐患。有多种技术可以用来影响卫星,并且大部分造价十分低廉。进而得出结论:在今天卫星通信、定位、导航等产业,都具备受到有组织攻击的可能性。
实际上,黑客攻击卫星的案例正在越来越多。就在几个月之前,有外媒报道发现了专门攻击卫星通信开发商和地理空间成像企业的黑客组织。美国和东南亚的很多企业都受到过这个号称 Thrip 的黑客组织攻击。
针对卫星的网络攻击,基本以窃取卫星通讯频段和盗取数据为主。但是如今也出现了利用卫星通讯网络的漏洞,对卫星实现物理攻击的消息。今年 8 月,安全公司 IOActive 宣布找到了一些卫星、飞船、船舶上系统上的新漏洞。这项发现的特别之处在于,攻击者可以利用漏洞来提高卫星天线的功率输出来,使电线过载,达到物理层面瘫痪卫星的目标。
听起来是不是跟《零》里面的剧情已经有点神似?当然了,一般情况下卫星即使掉落,也是绝对不可能突破大气层的。所以用卫星撞地球这件事并不靠谱。更何况也没有什么技术能控制卫星掉下来。
当然,《零》中的卫星劫持剧情特意安排在了空间探测器的返回舱上。这种超小概率的事件现实中还没发生过,就暂且让柯南自己去担心好了。
一言不合,电视就爆炸了?
相比卫星掉下来这种事儿,普通人可能更关心家里的物联网安全问题。
于是《零》中有这样一个剧情:英妃理的律师事务所里的电视,一言不合就爆炸了。
当电视被视作一个终端,开始承载更多互联网与智能交互,这块超大屏幕背后的安全问题也随之显现了出来。
还记得去年的勒索病毒吗?跟以往的木马攻击不同,勒索病毒蔓延到了手机与电脑外的其他终端,比如各种物联网设备。很不幸的是,电视也是其中之一。在勒索病毒爆发之后,短期内就发现了大量勒索病毒的变种。而在欧洲首先发现了针对智能电视的勒索病毒,并很快在俄罗斯和东欧地区蔓延开来。
与电脑一样,针对智能电视的勒索病毒也会把电视 「砖」掉,用户唯一能看到的界面写着支付 500 美金来拯救电视。好在事后证明,勒索病毒利用的系统漏洞属于微软系统的早期问题。只有极少数品牌的已停产智能电视才可能被电视版病毒感染,影响范围有限。但这是首次出现针对电视的勒索病毒,或许可以认为,以电视为目标的网络攻击正呈现上升趋势。
与电脑系统不同,数字电视的一个特点是要连接固定的广播信号。而这也可能成为攻击电视的新通道。瑞士安全专家 Rafael Scheel 此前发现过一种新的电视攻击方法:用专门的信号发射机,通过 DVB-T 数字信号向用户发送恶意视频,从而实现对目标用户电视的远程控制。这种方法甚至可以利用某些型号电视上的摄像头对用户进行监视。
DVB-T 是欧洲通用的数字电视信号格式,因此这个漏洞的发现,证明了数量巨大的数字电视普遍存在安全风险——在未知的数字世界里,家里的电视可能远比我们以为的脆弱。
当然了,像《零》中那样直接让电视自爆,理论上是行不通的:肯定不会有电视被设计成可以用网络控制电源过载。
现实世界里的电视爆炸,基本上是产品质量问题。
整条街的车都失控了?还好柯南有滑板
如果现实世界中,不法份子控制了一整条街上的车,那得是多可怕的事?
《零》中的傻嫌疑人虽然没有控制汽车,但通过 IoT 袭击瘫痪了一条街上的所有车辆。无数汽车连环相撞,卡车飞上天空。这一幕发生在现实中肯定会载入历史,但在动画里只是为了让柯南同学秀一段滑板技术而已。
但在车联网和自动驾驶愈来愈火热的今天,汽车的网络安全问题确实正在得到大量关注。毕竟某个黑客可以控制的方向盘和油门,这感觉有点过分恐怖了。
与黑客遥控电视爆炸不同,通过网络直接夺取车辆的控制权并非不可能发生,或者说至少可以部分发生。
通过车联网漏洞,两名安全专家先是控制了汽车的通风口、收音机、雨刮等设备,接着占领了车载屏幕,最后控制网络应急机制控制汽车停车。
当然这只是个安全实验,现实生活中远程侵入汽车并没有那么容易。一方面油门、刹车、中控等核心系统都是纯机械结构的,网络再被渗透也不会导致汽车真正失灵;另一方面,车载场景的数据量和网络接触面都比较有限,黑客能使用的汽车攻击方式很少。
然而要紧的是,自动驾驶技术正在一天天发展。总有一天人类的汽车是要全部交给算法和网络去控制的。那时的汽车安全不再受人类控制?
事实上,自动驾驶系统的安全问题,确实正在凸显出来。有很多人类司机很容易应对,或者根本不存在的问题,都是自动驾驶系统难以克服的。
比如对抗攻击问题。机器视觉的理解能力与真人不同,加入在路牌上掺杂干扰信息,就很可能扰乱自动驾驶系统的命令中枢——比如把限速当成停车。
再比如今天很多专家在思考用红外线异常体,来干扰激光雷达的可能性。用一些散热异常材料或者反射异常材料,安全专家可以模拟出激光雷达看不见的 「障碍物”。路上确实有个路障,但激光雷达却看不见从而直接撞上去,这显然是非常严重的安全隐患。
很难说我们今天的安全技术与产业,已经准备好迎接无人驾驶的到来。——当然,目前为止针对车联网与自动驾驶系统进行黑客攻击的真实案例并不多。但安全专家确实在这个领域发现了大量目前还没有答案的问题。
这样看来,针对车的攻击,或许是《零的执行人》里最写实的一幕。希望迎来无人驾驶的时候,我们已经确实准备好了。
你的手机也 biu 一下爆开了
《零》中还有一幕是这样的:嫌犯怨恨自己的上司,于是用 IoT 袭击引爆了她的手机,当场把女检察官炸伤。
说到这,想必各位被 leader 虐过千百遍的朋友,心中都产生了一个大胆的想法…… 但是咱先别急着高兴,就跟电视的原理一样。实在难以想象手机里原装了自爆能力,就等黑客来 biu 地一声引爆。当然三星 Note7 可能是个另类。
爆炸不可能,针对手机的网络攻击却是千奇百怪的。这里说两个跟 IoT 层面相关的,一个是利用为基站把用户手机拖入不安全网络,实施手机劫持和信息盗取。再就是著名的 IoT 僵尸网络攻击,可以通过不同 IoT 网络间的信号过载,导致手机瘫痪。
物联网的世界里,我们的手机将连接各种各样的设备和网络,而这也事实上增加了安全隐患。物联网攻击的问题复杂性,就在于它是巨量设备与数据的交织。
便利蕴藏于万物互联,危险当然也藏身其中。
物联网连环大爆炸了解一下?
上面说了几种比较有代表性的硬件被 IoT 袭击的可能。
而在《零的执行人》中,我们会发现根本没有什么设备是不会被袭击的——好像除了柯南的儿童手表是个例外。
电饭煲爆炸引发了最开始的恐慌,煤气阀门可以被远程控制打开。其他诸如喷热水的壶、喷衣服的洗衣机、起火的空调、爆炸的自动售货机,凡此种种不一而足。总之在这部剧场版中,犯人轻轻一点,整个东京能连上电的地方都在爆炸。
显然我们不能一个个分析这些设备被袭击的可能性以及动画中的夸张之处,但我们可以看一下真正的物联网攻击,主要是通过哪些方式实现的。
归纳一下,这些年真实的物联网攻击案例,可以说主要是通过三种方式来实现的:
1.用僵尸网络瘫痪 IoT 设备
2016 年,大名鼎鼎的 Mirai 僵尸网络,号称利用 IoT 网络的辨识漏洞瘫痪了整个东海岸的互联网。根据一些安全公司的统计,这次事件中黑客利用 DDOS 攻击,使用了多达 150 万台被入侵设备组成了 「僵尸网络”。这些网络会向其他设备发送大量请求,继而导致 IoT 设备陆续被入侵和瘫痪。智能摄像头是僵尸网络攻击下最容易受到攻击的设备,而僵尸网络最可怕的地方在于:被入侵的设备会变成新的 「僵尸”,继而去攻击其他设备。这导致这种 IoT 攻击一旦形成气候就会损失巨大。
2.伪装识别
由于物联网没有统一的网络标准,很多设备是建立在不安全的网络基础环境之上。因此经常有可能进行错误的网络连接与控制器错认。早先很多廉价儿童手表都有这种问题,经常可能把其他手机错认成父母手机。
在《零的执行人》的 TV 版联动剧集,第 953 话《蛋糕融化了》(硬核柯南粉鉴定完毕),就展示了这种情况:出租车电台错误接入了 IoT 冰箱,导致冰箱断电。这个在早先的物联网网络环境中很常见,今天基本已经解决。所以今天针对电饭煲、热水壶之类的设备进行攻击,大体已经是个费力不讨好的事。
3.通过不良 WiFi 破解入侵 IoT 设备
更常见的物联网攻击,是诱导物联网设备连上不安全的 WiFi,然后通过传输不良信号等方式来实现入侵。这种方式最常见于智能锁的破解,据说 80% 的智能锁破解案件,都是利用终止原 WiFi 信号,诱导智能锁连接黑客准备的 WiFi 来完成的。因此有专家认为,智能锁还是要尽可能保持在离线状态。
而这种模式最令人担心的案例,是利用不良 WiFi 来劫持体联网设备。比如不久前有安全专家成功用 WiFi 连接的方式,入侵了体内植入式心脏起搏器。
总的来看,物联网攻击的危害在于:造成网络瘫痪、争夺控制权、窃取数据。至于《零》中的爆炸,实在是有点强 IoT 所难。
但问题是,现实中的 IoT 攻击已经够让人担心了。
虽然不是死神少年,但我们也要面对 IoT 攻击
物联网攻击之所以令人担忧,首先是因为物联网设备今天正在越来越普及。随着设备基数的不断扩大,物联网攻击的影响力显然也在增强。
虽然今天还没有出现过《零》中讨论的 IoT 恐怖袭击,可是一旦不法分子利用上述方式,发动针对医院、能源系统、交通网络的 IoT 袭击,那么恶劣影响是完全可能达到恐怖袭击水准的。
另一方面,是我们对 IoT 的安全问题认识并不充分。
不同的 IoT 设备,拥有不同的网络频谱、不同的底层系统,所以攻击方式也是花样百出的。媒体和大众只能看到一个认识一个。究竟破坏力的终点在哪里,恐怕是黑帽与白帽们才能一窥究竟的。
当然,讳疾忌医绝不是对待新技术的应有态度。IoT 攻击再激烈,也绝对不可能超出网络控制的范畴,绝不是存在动画中每个 IoT 都是一枚定时炸弹的那种情况。并且关键硬件一定是有物理防护的。再强的黑客,也不可能无缘无故让你的电视手机爆炸。
正视问题和不断解决问题,才是对待 IoT 安全问题的正确姿态。防患于未然,建立统一标准和跨国协作机制,让白帽用力奔跑,都是今天 IoT 产业的题中之意。
对于大众来说,我们要做的第一件事就是想当年全民杀毒一样,认识到 IoT 安全的重要性。之所以这么说,是因为看到柯南贴吧里有个哥们,发帖感叹日本的物联网都这么先进了,怎么中国什么物联网都没有?
其实对比《零》中的物联网水平,中国一点也不差。当然了,我们没有能踢下来卫星的足球——但我们有能逼平巴勒斯坦的国足!
本文来自公众号「脑极体」(ID:unity007),作者为风辞远,爱范儿经授权发布,文章为作者观点,不代表爱范儿立场。