嗡嗡声刚开始很低沉,随着一个玩具直升机低掠过几座建筑物,声音也快速变大。这个场景看似飞行爱好者们在玩游戏,然而这可能是未来的计算机网络面临的一个威胁。
上个月的两次演讲中,研究人员炫示了这种能够自动探测和听令于
无线网络的遥控飞行器。这个项目表明,只需花费几百美元,就可用这种遥控飞行器打造出一个空中传播的僵尸网络。
斯蒂文斯理工学院的计算机
科学系副教授斯文.迪特里希(Sven Dietrich)说,
黑客们决定使用这种遥控飞行器寻找企业和家庭
互联网连接中的薄弱点。斯蒂文斯理工学院是开发这类飞行器的领头人之一。
“你可以把攻击带到目标地点,” 迪特里希说,“我们的飞行器可降落并停驶在目标附近——并且如果飞行器使用的是太阳能量,就可以不断充电——并继续攻击在它周围的所有网络。”
8月中旬,在USENIX
安全大会上,迪特里希和他的两个学生展示了这个被命名为SkyNet的飞行器。他们使用了AR.Drone 飞行器——一种价格不到400美元的飞行玩具——来携带一个轻型计算机,上面加载了
无线识别和攻击
软件。他们用一个3G调制解调器和两个可将
视频返回的摄像头来控制这个自制飞行器。整个制作花费不到600美元。
研究人员表示这个飞行器甚至可以用于创建和控制一个僵尸网络——即受感染的计算机网络。因此,黑客可取代用一个命令和控制
服务器来控制僵尸网络——一种可引导调查人员追查到黑客的常见
技术——而改用飞行器来发布命令。这种方法创造了一个“空中缺口”——即
无线网络所代表的薄弱点——可以阻止调查人员找到该为此攻击行为负责的黑客。
过去,有人曾展示过用
无线电控制的飞行器和火箭模型来扫描
无线网络。两名
安全顾问还曾在8月份的黑帽
安全简会(the Black Hat Security Briefings conference)上揭露一种经过改装的军用飞行器,可扫描被感染的
无线网络。演讲者之一理查德.帕金斯(Richard Perkins),供职于金融机构的一名
安全顾问,表示这种军用飞行器名为
无线空中侦察平台(Wireless Aerial Surveillance Platform,简称WASP),在空中飞行时不会产生噪音。它还能搜寻和追踪
手机,表明了其另一种用途。
“我们可以通过一个人的手机锁定目标,可以跟踪此人回家,然后集中力量攻击
安全性较弱的家庭网络,”他说。
不论如何,这种飞行器攻击手段都是设计用于避开守备森严的信息网络的“正门”——即与
互联网的主要连接线。
无线网络的
安全性一般都较弱。
“人们看到威胁都来自于
互联网,” 迪特里希表示。“他们忘了在身后还有一个
无线网络可能守备不佳。”
无线安全公司AirPatrol的首席
技术官汤姆.凯勒曼(Tom Kellerman)表示,对
无线攻击的最好防御是时刻关注内部网络的动态。“如果你是财富1000强之一,那么你就该注意了,竞争智能正在进化,”他说。“由于计算机和
无线技术的发展,各种新功能都成为了攻击武器。”
各公司应该有检测内网中的恶意设备的
技术,并锁定已有的
无线接入点。
