最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Wi-Fi间谍无人机如何窥探金融公司

网络安全 快米云 来源:快米云 64浏览

 

已经发现改装的现成无人机在一个非常不可能的地方携带无线网络入侵套件。

在过去的十年中,美国和欧洲的 Black Hat 2016 等安全会议都探讨了使用面向消费者的无人机进行黑客攻击的想法。DIY 技术爱好者 Naomi Wu 在 2017 年展示了一个名为Screaming Fist的相关项目。2013年,安全研究员 Samy Kamkar 展示了他的SkyJack 无人机,它使用 Raspberry Pi 通过 Wi-Fi 接管其他无人机。

现在这种攻击实际上正在发生。

安全研究员格雷格·利纳雷斯 (Greg Linares) 最近讲述了一起事件,他说发生在夏天的美国东海岸一家专注于私人投资的金融公司。他告诉The Register,他没有直接参与调查,但作为他在金融部门工作的一部分,他与相关人员进行了互动。

登记册与受影响公司的一名个人通信,该个人证实了 Linares 的账户,并因保密协议和就业问题而要求不具名。

Linares在Twitter 帖子中表示,黑客事件是在金融公司在其内部 Atlassian Confluence 页面上发现源自公司网络内部的异常活动时发现的。

公司安全团队做出回应,发现其 MAC 地址被用于部分访问公司 Wi-Fi 网络的用户也在数英里外的家中登录。也就是说,用户在场外处于活动状态,但建筑物内的 Wi-Fi 范围内有人试图无线使用该用户的 MAC 地址,这是一个危险信号。然后,该团队采取措施追踪 Wi-Fi 信号,并使用Fluke 系统识别 Wi-Fi 设备。

“这将团队带到了屋顶,在那里发现了‘改进的 DJI Matrice 600’和‘改进的 DJI Phantom’系列,”Linares 解释说。

据 Linares 称,Phantom 无人机状况良好,并配备了经过改进的Wi-Fi Pineapple 设备,用于网络渗透测试。Matrice 无人机携带一个装有 Raspberry Pi、几块电池、一台 GPD 迷你笔记本电脑、一个 4G 调制解调器和另一个 Wi-Fi 设备的箱子。它降落在建筑物的供暖和通风系统附近,似乎已损坏但仍可操作。

“在调查过程中,他们确定 DJI Phantom 无人机最初是在几天前用于拦截工人的凭证和 Wi-Fi,”Linares 说。“这些数据后来被硬编码到与矩阵一起部署的工具中。”

根据 Linares 的说法,无人机上的工具被用来瞄准公司的内部 Confluence 页面,以便使用存储在那里的凭据访问其他内部设备。他说,这次攻击的成功有限,是他在过去两年中看到的涉及无人机的第三次网络攻击。

“攻击者专门针对第三方和内部使用的受限访问网络,由于公司最近的变化(例如重组/更名、新建筑、新建筑租赁、新网络设置或组合),该网络并不安全任何这些情况),”Linares 告诉The Register

“这就是为什么这个临时网络遗憾地限制了登录访问(凭据 + MAC 安全)的原因。攻击者使用攻击是为了访问内部 IT 融合服务器,该服务器包含用于访问其他资源和存储 IT 的其他凭据手续。”

长期存在的问题

利纳雷斯说,他在 2011 年参与了一个无人机项目,以测试网络攻击能力,当时,功率、承载重量和范围是限制因素。

“我们在 2015 年重新审视了它,无人机技术已经取得了长足的进步,”他说。“现在到 2022 年,我们看到无人机在功率、航程和能力方面取得了惊人的进步(例如,中国推出的令人惊叹的同步无人机显示非常棒)。”

“这与无人机有效载荷选项变得更小,更强大 – 例如 Flipper Zero 套件 – 相结合 – ……使可行的攻击包部署合理,”Linares说。“金融科技/加密和供应链或关键第三方软件供应商的目标将成为这些攻击的理想目标,攻击者可以轻松地通过立即获得经济收益或获得更有利可图的目标来支付其初始运营成本。”

虽然攻击者的身份尚未披露,但 Linares 认为责任人已经做好了功课。

他说:“这绝对是一个威胁演员,可能会进行数周的内部侦察,与目标环境有物理距离,有适当的预算并且知道他们的物理安全限制。”

Sophos 高级威胁研究员 Sean Gallagher 告诉The Register说,所描述的攻击是人们使用 Wi-Fi Pineapples 或类似设备进行的“战争”。

“你将用户从真实网络中反弹出来,并试图让他们连接到你的虚假网络,”他解释道。“老实说,除非有非常具体的目标,否则对于大多数组织来说,这在威胁建模优先级列表中非常低,尤其是当有很多其他方法可以在没有实体存在的情况下获得网络访问时。”

不过,可能值得不时检查屋顶是否有停放或悬停的无人机

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Wi-Fi间谍无人机如何窥探金融公司