文章分类

360杨卿:大安全下的 IoT 安全威胁演变与应对

由 九三 于 2018-12-07 17:34:33 发表

我们带来的第七个重磅内容,来自360黑客研究院负责人、独角兽团队创始人杨卿带来的——《大安全下的 IoT 安全威胁演变与应对》

7dae5ea05b46e060386f9466fa49b421


我通过从做无线电研究到现在应该有将近十年的时间,归纳出来这个领域的几大特征,一个是危害大;另外一个是修补难度大,修补周期长;最后一个是重视程度低。危害大这个很容易理解,比如说GPS欺骗可能会影响你的手机,也会影响你的智能汽车,会影响你的无人机。修复难度高,厂商在用很多的模块,比如说整车厂做的模块,这种模块会造成说它在装入汽车的时候没有一个有效的OTA方式,也就是说需要修补漏洞就要把模块替换掉。所以说厂商可能就需要把汽车召回,来修补这个漏洞。

先看危害大,这个是我们最早在望京实验的GPS欺骗,一开始无人机正常飞行,然后我们把GPS信号欺骗成天安门附近,因为是禁飞区域所以无人机强制下降,这种利用禁飞属性去做劫持是非常有效的,现在GPS攻防的这个事情一直在发生。前段时间海南有一个无人机表演,之前的西安无人机表演也是,好象是入选了吉尼斯世界纪录,最后也是由于干扰演砸了。

修复周期长,这是2009年报出来的问题,可以随便修改公交卡里的任何数据,比如说可以把一张没有钱的卡变成一张有钱的学生卡,甚至可以把每一站我从哪上的从哪下的这些信息也改掉。这个数据逆向的分析成本还是比较高的。这几个方面都是涉及跟无线通信协议相关的,系统的漏洞其实是对于低频的无线电通信协议。

8c5533208de1e1d5815de79ddb78a771


我们依然在使用一些历史悠久的无线电通信系统,都是一些没有经过足够加密的通信流。如果真的有人恶意破坏,他了解了这些术语之后就能进行伪造,可以模拟跟航班说你下降多少高度,这个事情不是危言耸听,只是这方面的更新还比较慢,但是它是未来的一个威胁。

另外还有一个问题就是ADS-B,我们以前特别早也做过一个研究,可以通过ADS-B标准协议构造一些假的信息,比如说我们可以伪造一架飞机在盘旋,实际上这个飞机根本不存在。但是这对于民航设施来说是认这些信息的。比如说有一个网站是能看到全球的航线信息的,他也是认这个信息的,所以你可以在全球模拟很多假的飞机影响这些飞机的航线。或者说比较勇敢一点,在一架航班上发这样的信息,因为飞机在飞的时候会自动巡航,它会进行一些方向控制,一旦你造出一架假的飞机在它的前方跟它相关高度的时候,会引发民航的危险情况发生,这个问题也是很严重的。这是我总结的关于未来基本交通设施和使用无线电通信系统方面的问题。

3a791b7d4d530f0627d301cdb33e73df


未来我知道其实蓝牙和无线里面有很多的安全隐患,程序员一更新代码特别凌乱,随便挖一挖就是漏洞,这种漏洞挖出来会影响到很多设备,不管是智能音箱、手机、小耳机,还是儿童手表都会有影响。如果在你们打比赛的时候,这其实是一个好的突破点,智能设备这块的漏洞可能会是一个新的方向。Wifi协议的攻防还是会持续的,近几年大家都觉得Wifi协议没什么漏洞了,还是有一些突破性的东西出来的,我觉得这方面的漏洞研究还是可以做的。

e3337218db87af66ed8495206055dd1a


我们最近做的是解决卫星通信安全,也是我预测的下一个问题大户。不说新的卫星,很多老旧的卫星系统就值得研究。这套是求救卫星系统是前苏联上世纪的产品,有些求救信标在出现灾害的时候可以发出一个位置等待解救。我们发现它有些问题,这是我们在360大楼上应该是今年年初自己新建的项目,叫“关心者”。我们做了一个小的地面站,来做所谓攻击性的假想分析和研究,这个东西最后能取得一个什么样的效果呢?大家还记得马航370吧,它身上有四套这样的呼救系统,但是它在出事的时候一条信息都没有发出来。这个信息漏洞会造成我们可以伪造任何的求救信标,可以在全球比如是在印度洋伪造一个马航370的信标在抢救,第二天这种劲爆的信息就会被媒体报道出来。也可以在地球的海域上伪造一堆的SOS抢救信息,让所有地面的抢救站分身乏术。每个抢救信标有它的类型,比如说这个信标是英国的,法国的,是军用船只,还是民用船只,在这方面去做很多的不管是国家的网络站,还是伪造一艘日本的舰船突然出现在咱们的海峡里头,或者说伪造其他国家的舰船都是可以发生的。这套系统很老,已经没有人去维护了,全球的搜索组织都在用这套系统。

faeae0d25c09e1738f049a1236a09f44


然后再讲一下对于咱们安全人员的教育,刚才说到ABCDE,我觉得E是教育,但教育其实并不是技能教育,现在有很多做网络安全教育的,我觉得那是一个基础性的东西。未来不管是人工智能也好,你未来是需要有一定的创新和创造力,这种能力未来让你在职场或者其他地方能更具竞争力。

e47ec42123e0c3f8a6917c0efa77e015


这是丹尼尔平克的书写的,归纳未来有三个时代,工业时代拼的是体力,信息时代拼的是脑力,未来可能是概念时代,拼的是创意。咱们做安全的人创意是不缺的,但情商锻炼可能会比较少一些,所以这个大家要注意去培养。

为什么我做黑客研究院,就是借力黑客文化诠释创新故事,希望通过这方面的故事能激发年轻人的成长。我是比较悲观的,我不管再怎么弄也只能解决一小部分的问题,但是如果我能创造一个模式,未来能培养得更多这方面的人才,这才是最有意义的。

馄饨大学的李善友说,每个人都需要学习创新。趋势专家丹尼尔平克在他的《全新思维》一书里关于高概念和高感性也进行了解释。除了Hack技术能力之外,更重要的是通识能力品质,除了自驱、耐心、自律约束、韧性沟通,我还特意加粗了几个点,一个是有趣,一个是创新,还有就是好奇,最后就是升级,要有一个学习的动力。

所以,我现在反正在尝试一些设计、美学,去做一些这样的事情,因为我

觉得如果说咱们把黑客的故事讲好了,从创新的角度去给他加持的话,其实是很有意义的。

d77b9f14a5c930ca07b536cedc089e86


最近我在读一本书叫《直觉泵》,里面有一个思维工具叫跳出系统,其实就是Hack思维,推荐大家去读这个书,很有意思。这是我根据我们公司的安全逻辑画的一个比较有趣的大脑图。如果未来你的安全资源和能力比较强的时候,你可以赋能,不管是赋能到安全产品,还是产业和生态,都比较好。

未来,我这边安全的东西还会继续做,也会跟各位保持比较好的同步,另外可能会切换身份去做一些创意的事情。这两天刚看了一个产业报告,国家统计局刚刚发布的战略性新兴产业,增加的一个数字创意产业,据说到2020年这块的投入会达到八万亿,我觉得还是一个很大的数字,没准安全也能有机会跨个界。谢谢大家!

PPT下载链接:https://cnbj1.fds.api.xiaomi.com/src/xiaomi-IoT-security-conference/%E5%A4%A7%E5%AE%89%E5%85%A8%E4%B8%8B%E7%9A%84%20IoT%20%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E6%BC%94%E5%8F%98%E4%B8%8E%E5%BA%94%E5%AF%B9%20-%20%E6%9D%A8%E5%8D%BF.pdf