安全研究人员发现了多个影响 UWB(超宽带)RTLS(实时定位系统)的漏洞,使威胁参与者能够进行中间人攻击并操纵标签地理位置数据。
RTLS 技术广泛用于工业环境、公共交通、医疗保健和智慧城市应用。它的主要作用是通过使用跟踪标签、信号接收锚和中央处理系统定义地理围栏区域来协助安全。
RTLS 系统的一般架构 (Nozomi)
篡改危险区域的限制或人们在这些环境中的位置可能会对他们的健康和安全产生可怕的后果。
Nozomi Networks的研究人员在Black Hat 2022期间披露了先前未记录的安全漏洞,而完整的技术细节已在昨天的白皮书中发布。
非加密通信
Nozomi 分析师专注于 Sewio 室内跟踪 RTLS UWB Wi-Fi 套件和 Avalue Renity Artemis Enterprise 套件,这两种广泛使用的 RTLS 解决方案支持上述安全功能。
跟踪标签通过 UWB 信号与锚点通信,而锚点使用以太网或 Wi-Fi 传输或接收来自中央计算机的数据。
如果选择了 Wi-Fi,则两个设备都使用自定义二进制网络协议进行通信。然而,由于数据中没有加密,Wireshark 捕获网络数据包使得逆向工程成为可能。
捕获的 Avalue 网络数据包 (Nozomi)
捕获这些数据包的先决条件是闯入受 WPA2-PSK 保护的 Wi-Fi 网络。但是,两家供应商都使用了一个弱默认密码,在安装过程中可能无法重新配置,因此许多部署很容易被破坏。
如果远程攻击者设法计算锚点的位置以得出跟踪标签的相对位置,他们将能够通过伪造同步和定位数据包向中央计算机发送任意值。
Nozomi 表示,锚点定位的关键信息可以通过传输的功率水平和时间戳得出,这些信息表示标签与锚点的距离。但是,对目标区域的物理访问将简化此过程。
数据包中的传输功率电平 (Nozomi)
除了数据操作之外,攻击者还可以窃听跟踪资产和人员位置,以进行跟踪和侦察或定位有价值的物品。
可以在攻击期间记录和重放运动模式,以模仿真实的标签运动,例如巡逻的警卫。
篡改地理围栏
有权访问 RTLS 系统的攻击者可以根据需要更改标签的位置,以允许进入受限区域或发出错误警报并破坏生产线操作。
随意在保护区内放置标签 (Nozomi)
此外,如果人员出现在机器安全区附近,可能会使他们面临人身伤害风险,这将继续运行,就好像周围没有人一样。
改变目标标签的位置 (Nozomi)
如果威胁行为者的目的是窃取由标签跟踪的贵重物品,他们可以操纵其位置以使其在保护区内看起来稳定,同时将其从受监控区域物理移除而不会发出任何警报。
Nozomi 建议 RTLS 系统的管理员应该使用防火墙来限制访问,在网络中添加入侵检测系统,并使用带有数据包同步计数器值的 SSH 隧道进行数据加密。
