从委内瑞拉的电力攻击事件中,预测一下针对物联网和5G的电信犯罪

lucywang Web安全 2019年3月23日发布
Favorite收藏

导语:电信技术是现代网络的基础,随着网络技术的发展,细分出了类似物联网(IoT)这样的新形态。这意味着,我们今天享有的全球电信网络也反过来受到网络发展的极大影响。电信和网络之间的关系和界限越来越模糊,普通用户甚至无法区分它们。

cyber-telecom-tower-200x200.jpg

电信技术是现代网络的基础,随着网络技术的发展,细分出了类似物联网(IoT)这样的新形态。这意味着,我们今天享有的全球电信网络也反过来受到网络发展的极大影响。电信和网络之间的关系和界限越来越模糊,普通用户甚至无法区分它们。我们都经历过这种情况,比如我们订购的电信运营商与我们连接的网络运营商非常相似甚至是一家公司。这种情况随着5G时代的来临,会成为常态即电信运营商就是你的网络运营商。在趋势科技与欧洲刑警组织欧洲网络犯罪中心(EC3)共同发布的《2019年网络电信犯罪报告》中,他们探讨了如何利用这种关系来对物联网和5G进行电信犯罪。

SIM卡连接

众所周知,通信设备和网络设备是使用SIM卡进行连接的。所以要让物联网设备既做到独立存在,又能与网络连接,它们应该像手机一样安装一张SIM卡。这可能是我们熟悉的白色SIM卡,或者更小的附着在设备电路上的东西。总之不管是手机的SIM卡还是物联网设备的SIM卡,它们的功能就是拨打或接听电话、发送短信或数据。

SIM卡可以像信用卡或借记卡一样使用,因为它们被用来启动计费或连接,并收取相应的费用,这就是为什么对SIM卡的欺诈攻击会和信用卡一样多的原因。此外,因为电信行业没有受到洗钱控制的监管,所以对SIM卡的攻击才比较猖狂。

对于智能城市设备,如交通信号灯和智能垃圾箱,网络犯罪分子可以采用多种方式滥用SIM卡。他们可以选择提取嵌入在物联网设备中的SIM卡,并使用SIM来洗钱或进行其他非法活动。在某些情况下,即使SIM卡难以被提取,漏洞仍然存在于设备中,以待时机成熟随时发起攻击。

分组订阅聚合(Bucketed subscription aggregation)也是物联网的一个问题,特别是在智能城市等更复杂、更大规模的物联网环境的开发中。这样的规模可能会遇到安全措施不足的问题,许多物联网设备(多达数百万)被聚合到一条信道上。这就意味着,这些物联网设备中即使有SIM卡受到攻击,由于监管不足,它所引发的欺诈行为也不会被发现。

同样重要的是要注意,即使物联网设备是“哑”的,没有打电话或发送消息的能力,但这并不意味着其SIM卡也受到限制。不幸的是,许多大规模物联网的采购部门通常忘了SIM卡可能拥有未知的电信功能,可能被网络犯罪分子用于数据恶意软件感染或远程欺诈。

fig-8-01-440x286.jpg

物联网SIM流程中的攻击模型

大型物联网基础设施

但对于电信诈骗犯来说,可扩展性是这也是一个攻击机会。根据部署的物联网设备的数量和专用服务器等支持技术,其环境可以从一个家庭扩展到整个城市。规模越大,监控每个连接设备的难度就越大。

即使是较小规模的环境,如智能家居,建筑物和工厂,也存在着被用于电信欺诈的风险。虽然智能工厂通常与外网相隔离,但它们仍然需要某种形式的蜂窝数据连接来执行远程备份或进行远程维护。通过这种连接,网络犯罪分子可以利用网络电信漏洞对目标进行攻击和欺诈。

即使是智能和自动驾驶汽车也可能受到与手机相同的攻击。例如,电话拒绝服务(TDoS)可能会导致智能汽车因网络连接中断而丢失。

如何预防针对物联网和5G的电信犯罪

了解了物联网和电信之间的联系,以及可能存在的攻击风险,应该有助于建立防御威胁的机制。掌握物联网设备使用的公共信道可以发现隐藏的电信功能,对于物联网设备来说,更改默认设置和设备登录凭据等简单措施已经可以防止一些上述的电信攻击了。

电信技术和物联网的融通已经证明,互联互通可以成为一种强大的工具,可以帮助我们节省时间,提高办事效率并减少连通壁垒等。 然而,这种便利可能会被滥用。

对基础设施的攻击不只是诈骗获取经济利益那么简单,甚至可能被用于战争

网络对现在社会发展的关键作用已经不可替代,大到军事、政治小到微商,我们已经离不开它了。以网络犯罪的攻击力量和多样性来看,把它升级为网络战争不是不可能的。

近年来,国家支持的黑客行动已越来越明显,这种形式的犯罪通常都是采用网络间谍的形式试图窃取政府人员或昂贵的防御项目的数据。而支持这些黑客的政府会花费数百万美元用于躲避其他国家的安全监测,然后对对方的国防承包商或关键国家基础设施的系统进行监测,通常这些黑客行动要发展许多年。

像黑客活动分子一样,国家支持的黑客团体通常不寻求经济利益,比如通过揭露其他国家的丑闻来寻求本国的战略优势。俄黑客组织APT28就对美国总统大选造成了干预,至今特朗普还面临着竞选作弊指控。

可见随着网络威胁的不断升级、网络攻防对抗的日趋激烈,许多国家已经认识到塑造网络空间、保障网络安全是强化国家竞争力和维护国家安全的重大战略问题。现在美国已经把将网络空间列为与陆、海、空、太空并列的“行动领域”。

如果国家支持的黑客把对手国的电网功率给降低或是进入工业系统中枢把水坝的大门强制打开,那这就由网络犯罪升级到了网络战争。

今年的3月7日,委内瑞拉首都加拉加斯及其他数个城市在当地时间7日晚突然停电,总统马杜罗当天发声,指责美国对该国发动“电力战”。 据统计,委内瑞拉超过全国一半地区完全停电,且持续超过6小时。此次停电是自2012年以来委时间最长、影响地区最广的停电。

随后,马杜罗在推特上发文指责美国,称这是“美帝国主义”发动的“电力战”。他还补充说,“没有任何事、任何人能打败委内瑞拉”。

如果马杜罗说的是事情,则这次停电事故是美国精心策划的 “电力战”。其实这种战争以前并不是没有发生过,2006至2010年,著名的震网病毒曾经入侵伊朗核工厂长达五年之久,严重破坏了伊朗核计划。那次入侵的战场只在网络之间,武器也只是软件程序,但它却完全符合最严格的战争定义:它发生于国家之间,它针对军事设施和人员,它企图达到某种政治目。因此,震网病毒被认为是人类第一场网络战争,也就是说我们早在2006年就已进入网络战争的时代。

2008年8月,正当举世瞩目的奥运会在北京开幕之际,俄罗斯和格鲁吉亚因南奥塞梯问题兵戎相见,引发了震惊世界的俄格冲突。在俄政府出动军队进行地面和空中作战的同时,一些俄罗斯民众组织了对格鲁吉亚的网络攻击。这次网络攻击威力巨大,效果显著,使格鲁吉亚政府和 新闻媒体的网站几乎全部陷入瘫痪,无论在格境内还是境外都无法访问。西方军事专家认为,俄罗斯 在俄格冲突中不仅赢得了军事上的胜利,而且取得了心理战和舆论战的胜利。格鲁吉亚无法利用网络发布有关作战情况的准确信息,同民众进行有效沟通,而俄罗斯 则在战争中赢得了国内外舆论的支持。

反观此次美国对委内瑞拉发动的“电力战,就是网络攻击的结果。考虑到美国政府对委内瑞拉局势的长期关注,美国势力已很可能渗透进了委内瑞拉关键的基础设施网络中,而委内瑞拉陈旧的网络和电力设施对这种干扰操作毫无抵抗之力。

具体的攻击步骤可能是以下3步:

1.渗透进委内瑞拉关键的基础设施网络中,植入恶意代码并在适当时候运行它们;

2.通过无线入口进行目标渗透;

3.利用互联网通道直接攻击,目前电网和互联网有着千丝万缕的链接,完全可以通过最常规、典型的网络攻击步骤,攻击进入委内瑞拉电力系统。

随着物联网的出现,从恒温器到家庭安全系统的日常用品都可以被网络操控, DDoS就说明了问题。如果您的组织正在受到来自国家支持的黑客攻击,那么保护它们可能非常困难了。

在现实中,以上这些不同的黑客团体的身份往往是多重的,FireEye的Monrad说:“网络威胁形势正变得日益严峻和复杂。”可以肯定的是,我们的日常生活对互联网有多依赖,那网络犯罪的潜力就有多大。

本文翻译自:https://blog.trendmicro.com/trendlabs-security-intelligence/telecom-crimes-against-the-iot-and-5g/如若转载,请注明原文地址: https://www.4hou.com/web/16940.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论