【中国安防展览网 科技动态】作为一个20多年的《柯南》老粉,前两天从电影院走出来的时候,不禁热泪盈眶:想不到啊,想不到有一天又跟柯南成同行了……
遥想20年前,我只是个小学生,柯南也是个小学生;而今我是个研究IoT的记者,柯南也是个研究IoT的……小学生。
命运就是一条曲折离奇的锦鲤,当年我们看着柯南里各种神乎其技的科学,感叹柯南活在另一个世界。结果今年剧场版《零的执行人》里,我们看到了无人机、智慧城市、IoT家居,这些中国科技圈成天嘟囔的东西,居然也被柯南认认真真研究了一回。不禁有种“人生终于追上进度”的异样感受。
既然追上进度了,那怎么也得多聊两句。看过电影之后大家会发现,《零的执行人》中的弱智嫌犯……只用了一种作案方式:物联网攻击。
用手机轻轻一操作,全城的家电手机噼里啪啦爆炸,汽车撞成一团,卫星都让他“召唤”来直接撞东京。这简单程度够柯南里其他一千多个犯罪份子眼红一个月的。
物联网难道已经危险成这个样子了?
当然了,大家都知道柯南剧场版里的气氛,不惊天动地大爆炸一番是不行的,所以肯定没那么夸张。那么真实的物联网攻击,又是什么样的呢?
让我们一件件看这届《柯南》剧场版里发生的案子。
“开快点,卫星要撞地球了”
本集柯南中最装X的一幕大概是这样的:
柯南:“安室啊,开快点。我到前面大楼上用足球踢掉个卫星给你看看”。
安室透:“得嘞。你看迎面过来那高铁没?我从它顶上给你开过去”。
开挂的人生就是这么生猛,然而比他们两个更开挂的,其实还是嫌犯检察官(我就随意剧透了,反正推理也不是本剧重点)动动手机就把返航的卫星探测器给召唤过来撞地球了——这大概就是传说中的“天降正义”吧?
这件事听起来就很不靠谱,但仔细一调查我们会发现,卫星这东西的安全问题已经很严重了。
目前地球轨道上有超过1000颗卫星在服役。其中有些卫星,尤其是民用通信与广电卫星,已经是名副其实的古董,使用的加密技术和通信网络已经有暴露在黑客攻击下的可能性。
今年4月,美国战略与国际问题研究中心(CSIS)航空安全项目组发布了一份报告,其中认为当今世界上有超过4成卫星带有不同程度的安全隐患。有多种技术可以用来影响卫星,并且大部分造价十分低廉。进而得出结论:在今天卫星通信、定位、导航等产业,都具备受到有组织攻击的可能性。
实际上,黑客攻击卫星的案例正在越来越多。就在几个月之前,有外媒报道发现了专门攻击卫星通信开发商和地理空间成像企业的黑客组织。美国和东南亚的很多企业都受到过这个号称Thrip的黑客组织攻击。
针对卫星的网络攻击,基本以窃取卫星通讯频段和盗取数据为主。但是如今也出现了利用卫星通讯网络的漏洞,对卫星实现物理攻击的消息。今年8月,安全公司IOActive宣布找到了一些卫星、飞船、船舶上系统上的新漏洞。这项发现的特别之处在于,攻击者可以利用漏洞来提高卫星天线的功率输出来,使电线过载,达到物理层面瘫痪卫星的目标。
听起来是不是跟《零》里面的剧情已经有点神似?当然了,一般情况下卫星即使掉落,也是绝对不可能突破大气层的。所以用卫星撞地球这件事并不靠谱。更何况也没有什么技术能控制卫星掉下来。
当然,《零》中的卫星劫持剧情特意安排在了空间探测器的返回舱上。这种超小概率的事件现实中还没发生过,就暂且让柯南自己去担心好了。
一言不合,电视就炸了?
相比卫星掉下来这种事儿,普通人可能更关心家里的物联网安全问题。于是《零》中有这样一个剧情:英妃理的律师事务所里的电视,一言不合就爆炸了。
当电视被视作一个终端,开始承载更多互联网与智能交互,这块超大屏幕背后的安全问题也随之显现了出来。
还记得去年的勒索病毒吗?跟以往的木马攻击不同,勒索病毒蔓延到了手机与电脑外的其他终端,比如各种物联网设备。很不幸的是,电视也是其中之一。在勒索病毒爆发之后,短期内就发现了大量勒索病毒的变种。而在欧洲首先发现了针对智能电视的勒索病毒,并很快在俄罗斯和东欧地区蔓延开来。
与电脑一样,针对智能电视的勒索病毒也会把电视“砖”掉,用户唯一能看到的界面写着支付500美金来拯救电视。好在事后证明,勒索病毒利用的系统漏洞属于微软系统的早期问题。只有极少数品牌的已停产智能电视才可能被电视版病毒感染,影响范围有限。但这是首次出现针对电视的勒索病毒,或许可以认为,以电视为目标的网络攻击正呈现上升趋势。
与电脑系统不同,数字电视的一个特点是要连接固定的广播信号。而这也可能成为攻击电视的新通道。瑞士安全专家Rafael Scheel此前发现过一种新的电视攻击方法:用专门的信号发射机,通过DVB-T数字信号向用户发送恶意视频,从而实现对目标用户电视的远程控制。这种方法甚至可以利用某些型号电视上的摄像头对用户进行监视。
DVB-T是欧洲通用的数字电视信号格式,因此这个漏洞的发现,证明了数量巨大的数字电视普遍存在安全风险——在未知的数字世界里,家里的电视可能远比我们以为的脆弱。
当然了,像《零》中那样直接让电视自爆,理论上是行不通的:肯定不会有电视被设计成可以用网络控制电源过载。现实世界里的电视爆炸,基本上是产品质量问题。
整条街的车都失控了?
还好柯南有滑板
如果现实世界中,不法份子控制了一整条街上的车,那得是多可怕的事?
《零》中的傻嫌疑人虽然没有控制汽车,但通过IoT袭击瘫痪了一条街上的所有车辆。无数汽车连环相撞,卡车飞上天空。这一幕发生在现实中肯定会载入历史,但在动画里只是为了让柯南同学秀一段滑板技术而已。
但在车联网和自动驾驶愈来愈火热的今天,汽车的网络安全问题确实正在得到大量关注。毕竟某个黑客可以控制的方向盘和油门,这感觉有点过分恐怖了。
与黑客遥控电视爆炸不同,通过网络直接夺取车辆的控制权并非不可能发生,或者说至少可以部分发生。
通过车联网漏洞,两名安全专家先是控制了汽车的通风口、收音机、雨刮等设备,接着占领了车载屏幕,最后控制网络应急机制控制汽车停车。