Sentry安全模块全面分析
大小:0.10 MB 人气: 2017-10-16 需要积分:1
图1:安全性差距图。
物理安全和网络安全之间的差距
2012年,一名电脑黑客发现酒店门锁的安全性存在一个很容易被攻破的漏洞,任何人只需要花50美元购买相应的硬件就可以在10秒内打开任何一扇门(图2)。大约400万扇门都存在这样的安全漏洞,该公司在接下来的一年内投入巨资来替换、更新和修补这些门,以挽回品牌声誉和盈利能力。
图2:打开酒店电子门锁
上述这类漏洞在安全领域被称为漏洞利用。在大众媒体中,黑客行为总是与软件漏洞利用相关,其中可以看到反社会网络叛客摆弄着五个键盘、三个监视器,代码在屏幕上快速滚动,他们敲击键盘的速度远比大多数人想象得要快。然而,随着物联网、智能电网、无线连接以及楼宇自动化的发展,现实中的黑客越来越倾向于通过物理或机械技巧发动攻击。
在酒店门锁案例中,黑客利用了相关公司将电子控制系统接口完全开放的这一做法。通过利用这一完全未受到保护的接口,黑客可以获得该门锁的未加密代码(固件),进而获得每个类似门锁密钥的位置信息。之后,他可以通过模拟磁卡的方式将密钥馈入系统,并在大约10秒内打开任何门锁。需要注意的是,门锁生产商认为,他们针对门锁与门卡之间的通信采用了较难破解的加密技术并确保了写卡器的安全性,因此这些门锁是受到保护的。但这些生产商忽视了锁内的电子系统,因为他们只拥有机械锁方面的专业技术,但却缺乏电子系统方面的专业知识。
保持简单
虽然NAND闪存是一种经验证的固态数据存储器,但是酒店门锁案例凸显出很多行业内普遍存在的安全意识差距,因为设计人员正不断适应连网电子领域不断发展的现实。企业必须明白,尽管电子系统能带来好处,但也存在一些不足。在出现电子设备前,基本上只有一种开锁方式,但现在有了多种方式,有些方式甚至不需要接触到锁就能打开!在配电领域也是如此—过去只有几种显而易见的方式可误导电表,但现在已经能够通过多种方式侵入计量终端设备,有些攻击行为甚至无法在物理上检测到。应对这一新问题的解决方法是要审视物理和电子元器件的整体安全性。
非常好我支持^.^
(0) 0%
不好我反对
(0) 0%