一个看似平常的一天,美国东海岸一家专注于私人投资的金融公司的工作人员发现其Atlassian Confluence内部页面出现了一些反常现象。
查找原因的过程中,一系列线索指引安全人员登上了大楼的顶部。
在楼顶,两架无人机出现在眼前。
据海外媒体theregister报道,两家无人机从外形上看跟Matrice 600和Phantom形似,两架无人机都经过了改装。
经过分析,黑客正是利用两台无人机搭载的一些电子设备,通过WiFi入侵了公司的内部网络。
黑客,又玩出了新活。
两架无人机搭载攻击设备,入侵金融公司内部网页
安全研究员格雷格•利纳雷斯(Greg Linares)最近讲述了这一起事件。
他在推特上表示:
今年夏天,一家专门从事私人投资的东海岸公司在其内部Confluence页面上检测到他们自己网络的异常活动。团队隔离了Confluence服务器并开始事件响应。
Atlassian Confluence是一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi,其客户遍布全球,目前有超过75,000家客户使用该产品。
在发现页面异常后,该公司的安全团队做出回应,发现访问公司WiFi网络的设备的MAC地址居然在几英里外。
这可是一个危险信号!
该团队随后采取措施追踪Wi-Fi信号,并使用Fluke系统识别WiFi设备。
雷格解释说: “这把研究小组引导到了屋顶,在那里发现了两台无人机,两架都进行了改装。”
其中一台无人机状态良好,装有一个改进过的WiFi设备,用于网络渗透测试。另一台无人机携带着一个箱子,里面装着一个树莓派,几个电池,一台GPD迷你笔记本电脑,一个4G调制解调器和另一个WiFi设备。
它降落在建筑物的供暖和通风系统附近,看起来受到了损坏,但仍然可以使用。
攻击过程
雷格解释说:“在调查过程中,他们确定其中一台无人机搭载的设备最初是在几天前被用来拦截一名工作人员的凭证和WiFi信息的。”
随后,这些数据后来被硬编码到另一台无人机的部署工具中。
登入WiFi后,无人机上的工具被用来瞄准该公司内部的Confluence页面,以便利用存储在那里的凭证连接到其他内部设备。雷格说,这次攻击成效有限,是他在过去两年中看到的第三次涉及无人机的网络攻击。
攻击者可能就是专门针对一个由第三方和内部使用的限制网络,这个网络由于公司最近的变化(例如重组/重新命名、新建筑、新建筑租赁、新网络设置或任何这些情况)而不安全。
虽然攻击者的身份尚未公布,但雷格认为,这帮人肯定做了充分调查。
他说: “这绝对是一个威胁分子,他可能进行了数周的内部侦察,与目标环境非常接近,有适当的预算,并且知道自己的实际安全限制。”大疆不背这个锅,无人机攻击是一个长期问题
用无人机帮助攻击成为现实
过去十年间,包括在美国和欧洲举行的黑帽2016等安全会议上,人们一直在探讨使用面向消费者的无人机进行黑客攻击的想法。
格雷也说,他在2011年参与了一个无人机项目,以测试网络攻击能力,当时,无人机功率、携带重量和续航都是限制因素。
但是随着现在无人机性能的发展,这种攻击成为了可能。
“我们在2015年重新审视了这个问题,无人机技术取得了长足的进步,”他说,“现在到了2022年,我们看到无人机在功率、续航和性能方面都取得了惊人的进步。”
因此,金融科技/加密技术和供应链中的目标或关键的第三方软件供应商将成为这些攻击的理想目标,攻击者可以轻松地用直接的财务收益或获得更有利可图的目标来支付其攻击所花费的成本。
显然,这是传统攻击的一次升级,无人机在其中只是发挥了工具的作用,重要的还是取决于使用它的人。
正如此前大疆曾在声明中表示👇
航拍飞行器作为一种相对特殊的智能硬件产品,在为用户带来乐趣的同时也带来了特殊的责任。同其他的科技产品一样,航拍飞行器的安全性很大程度上取决于操作者的使用习惯、安全意识与社会责任意识。
不过,对于重要的设施,偶尔检查一下屋顶是否有停放或悬停的无人机还是值得的。
相关报道:
https://twitter.com/Laughing_Mantis/status/1579550303497908224
https://www.theregister.com/2022/10/12/drone-roof-attack/
https://www.dji.com/cn/newsroom/news/statement-about-flight-safety
声明:本文来自大数据文摘,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。