調(diào)查的所有供應(yīng)商中沒有任何一家在發(fā)送緊急停機（E-Stop）數(shù)據(jù)包時運用了加密或特殊傳輸協(xié)議。

廣泛應(yīng)用于起重機等工業(yè)設(shè)備控制的無線電射頻（RF）工具比普通家用車庫門還容易被黑，工廠工地蒙受生產(chǎn)破壞、系統(tǒng)控制和未授權(quán)訪問的風險。

網(wǎng)絡(luò)安全公司趨勢科技最新的調(diào)查研究發(fā)現(xiàn)，濫用RF傳輸器和接收器的脆弱安全功能就能中斷或接管工業(yè)重型機械的操作。

RF控制器：指令偽造太簡單

研究人員稱，采用RF的典型工業(yè)控制器很容易陷入指令欺騙，攻擊者可以捕獲RF流量，選擇性修改數(shù)據(jù)包，自動編造任意指令。

“

攻擊者完全可以扮做路人進入工地范圍，藏起硬幣大小的無線電收發(fā)器，再遠程構(gòu)造信號數(shù)據(jù)包，控制其中工業(yè)機械或者持續(xù)模擬故障情況。

測試的7款工業(yè)無線遙控器均無法抵御重放攻擊，暴露出工業(yè)機械控制器缺乏滾動碼機制的弱點。

該公司研究人員從停在現(xiàn)場300米開外的車中成功控制了真實生產(chǎn)環(huán)境里的塔吊機、工業(yè)起重機和移動式起重機。

由于研究中涉及的工業(yè)設(shè)備往往已投入使用15個年頭之久，對這些設(shè)備的修復往往不再納入考慮。（工業(yè)安全專家可能會認為，在運營技術(shù)已經(jīng)漏洞百出的現(xiàn)狀下，劫持起重機引發(fā)破壞的風險算不上大。）

用RFQuack實施工業(yè)無線電劫持

研究團隊將不難組裝的定制設(shè)備RFQuack放入工地，收集信號數(shù)據(jù)包，并逆向工程出工業(yè)設(shè)備遙控器所用協(xié)議，由此獲得了現(xiàn)場工業(yè)設(shè)備的完全控制權(quán)。

通過錄制現(xiàn)場傳輸?shù)腞F信號包，研究團隊得以將自己的指令注入RF信號，讓接收器當成真實指令讀取并遵照執(zhí)行。這一操作甚至能借助無人機在更安全的距離上實施。

趨勢科技稱：

“

我們用能放入目標場地或放在無人機上的輕量級便攜設(shè)備（RFQuack）實現(xiàn)了我們的攻擊。該設(shè)備被設(shè)定成搜尋已知數(shù)據(jù)包并將之修改成任意指令（例如：操作員想讓起重機放下吊臂，但攻擊設(shè)備會自動讓它升起吊臂）的模式。

其中一種攻擊方法可以輕易擾亂工地并以此勒索——重放緊急停機（E-Stop）指令。安全監(jiān)管和法律監(jiān)督要求近乎所有遙控器都要有緊急停機指令，一旦激活便能切斷目標機械的動力和功能的。

調(diào)查的所有供應(yīng)商中沒有任何一家在發(fā)送緊急停機（E-Stop）數(shù)據(jù)包時運用了加密或特殊傳輸協(xié)議。所以，攻擊者只需要捕獲該信號并重放就能關(guān)停機械設(shè)備。如果是有組織地運作，攻擊者可以完全關(guān)閉所有設(shè)備，讓公司付出贖金。

趨勢科技的調(diào)查顯示出工業(yè)與商業(yè)環(huán)境在RF遙控上的差異。商業(yè)產(chǎn)品常會采用標準協(xié)議而在硬件中植入加密。但重型工業(yè)機械的遙控器上卻沒有體現(xiàn)這一點。

無人機、汽車和車庫門廣泛應(yīng)用的回滾碼機制是公司企業(yè)可以用來給黑客復制或篡改RF信號制造麻煩的最簡便途徑。