3
| 本文作者: 思睿 | 2015-08-11 15:42 |
你可能想不到,平常給愛車加油的加油泵也會被黑。如果不法分子可以引起加油站的油箱溢出,或者防止泄露報警器發(fā)出警報,它可能帶來災難性的后果,尤其是當他們一次性襲擊某個地區(qū)的多個加油站。
為了了解這種威脅的真實性,來自于 TrendMicro 公司的 Kyle Wilhoit 和 Stephen Hilt 決定設立一個 GasPot——這是一個由虛擬加油泵監(jiān)控系統(tǒng)所組成的“誘捕系統(tǒng)”,目的在于引誘黑客上鉤,看他們會怎么對待這個虛擬的加油站。
這項研究工作的靈感來自于 Rapid7,其在今年早些時候找到了5800個不安全的自動化加油站。這些系統(tǒng)沒有受到密碼保護的加油站主要屬于私有加油站、貨車站和便利店,并不屬于那些知名的石油跨國企業(yè)。
加油站的監(jiān)控系統(tǒng)具有不同的功能,系統(tǒng)可以控制設置儲罐液位和溢出的限制、監(jiān)控剩余的燃油液位和衡量油罐的溫度,有的系統(tǒng)還可以檢測泄漏。
遠程攻擊者可以采取幾種不同的方式利用這些系統(tǒng)控件。
首先,他們可以通過偽造的燃油水平,使得油罐實際上還存有很多油,但看起來油站已經沒有油的方式讓油站提前歇業(yè);
或者他們可以將加油站上的“無鉛”標簽改成“優(yōu)質”或“柴油”標簽,引起油站的混亂;
他們也可以修改儲罐液位和溢出的限制,從而導致危險。
2009年在波多黎各,就發(fā)生過一起油箱爆炸起火并燃燒了三天,事故原因就是因為電腦監(jiān)控系統(tǒng)失效,油箱達到了容量上限后沒能感應到。
他們在美國、英國、德國、約旦、巴西、俄羅斯和阿聯(lián)酋都設置了這種虛擬的加油站系統(tǒng),并觀看了在過去大約五個月的時間里系統(tǒng)的活動情況(從今年2月到6月),其中美國的加油站吸引了更多黑客的關注。
在大多數(shù)情況下,攻擊者只是簡單地使用了自動掃描儀進行定位和探測系統(tǒng)。但也有少數(shù)大膽的攻擊者更進一步,其中至少有九次入侵者將 GasPot 油罐的名稱改成了“H4CK3D by IDC-TEAM”和“AHAAD WAS HERE”之類的東西。IDC-TEAM 可能指的是伊朗的黑客組織 Iranian Dark Coders Team,他們以入侵網站并用“H4CK3D by IDC-TEAM”標記它們自己而聞名。
這項 GasPot 的研究在上周末于 Defcon 黑客大會上發(fā)表。感興趣的讀者可以跳轉原文,閱讀完整研究報告。
via wired
雷峰網原創(chuàng)文章,未經授權禁止轉載。詳情見轉載須知。
