导语:BP机仍然在工业环境中被广泛使用,并且许多企业没有意识到这些设备发送的消息对于黑客是多么有用。

1481782055733121.jpg

BP机仍然在工业环境中被广泛使用,并且许多企业没有意识到这些设备发送的消息对于黑客是多么有用。

在分析了医疗行业对BP机的使用情况后,Trend Micro的研究人员将注意力集中在对工业环境的研究,特别是在工业环境中使用BP机对关键基础设施部门所带来的风险。

BP机在工业中依然不过时

工业控制系统(ICS)可以依靠BP机传输对于设施运行来说至关重要的信息,包括生产过程中的事件和偏差。在移动电话信号覆盖弱的地区,BP机通常被作为备用通信系统使用。问题是发送到这些设备的消息通常是未加密的,能使任何具有技术知识的人用一些便宜的设备就能将该信息拦截。

在4个月内,Trend Micro截获的美国和加拿大之间发送的近5500万页的数据,其中大约三分之一包含了字母数字数据。这可以被认为是高质量的被动情报来源数据,因为这些数据包括了警报或事件通知、信息诊断、设施相关状态更新、名称、电子邮件地址、电话号码,项目代码和IP地址。这种类型的数据对于社会工程攻击非常有用,甚至对一旦目标网络被攻破之后的后渗透数据收集也很有帮助。

然而,BP机的安全问题无人问津

研究人员分析了核电站,变电站,化工企业和国防承包商发送的信息,从中还发现了专门从事半导体,商业印刷和HVAC的公司通过BP机泄露了大量敏感的数据。

出于各种目的,这些数据通常是通过电子邮件至BP机或SMS至BP机进行发送,如Trend Micro在其报告中所述的:

对于工厂中经常出现的问题,如轻微的机械故障等,会被攻击者创造性地利用,以制造社会工程攻击。通过之前的调查,发生这种攻击是极为可能的。攻击者入侵的一种可能方式是,通过调度与替换部件的预计到达的时间进行同步递送。另一种方法是简单地发送包含远程控制木马的电子邮件到具有相关权限的维护部门。相关的公司高级员工的信息,如姓名,电子邮件地址和电话号码,可以直接用于社会工程攻击。

虽然一些信息类型在多个部门中是相同的,但是对于一个已谋划好要进行攻击的应用程序,可能根据其所涉及的部门性质的不同而有所改变。虽然不太可能,但也有可能是技术高超的攻击者利用内部的特定问题,比如说核电站,在他们获得物理访问权限后,会触发某种形式的破坏。”

源链接

Hacking more

...