Контакты
Подписка
МЕНЮ
Контакты
Подписка

Системы отопления, вентиляции и кондиционирования могут использоваться в атаках на изолированные системы

Системы отопления, вентиляции и кондиционирования могут использоваться в атаках на изолированные системы

Системы отопления, вентиляции и кондиционирования могут использоваться в атаках на изолированные системы


21.09.2017



Системы отопления, вентиляции и кондиционирования (ОВК или HVAC) могут использоваться хакерами в качестве моста, соединяющего физически изолированные компьютеры с внешним миром. С помощью систем ОВК злоумышленники могут отправлять команды вредоносному ПО, заранее внедренному в изолированную сеть.

 Ученые из университета имени Бен-Гуриона в Негеве (Израиль) представили атаку HVACKer и разработали PoC-код вредоноса для ее осуществления. Вредоносная программа способна взаимодействовать с датчиками температуры компьютера и с их помощью улавливать температурные колебания, которые затем переводятся в двоичный код. Заранее внедренный в изолированную от интернета сеть код фиксирует изменения температуры, спровоцированные системами ОВК, и конвертирует их в команды для выполнения.

 Исследователи также представили специальный протокол линейного кодирования, позволяющий удаленному атакующему отправлять команды с помощью температурных колебаний. Ученым пришлось разработать данный протокол, поскольку классические методы линейного кодирования слишком медленные и неточные для атаки HVACKer. Разработанный учеными протокол позволяет конвертировать двоичные данные в сигналы напряжения, а также в температурные или оптические сигналы.

 Для осуществления атаки злоумышленнику прежде всего нужно найти систему ОВК, либо подключенную к интернету, либо находящуюся в подключенной к интернету внутренней сети. Обнаружив подходящую систему ОВК, атакующий должен ее взломать (например, проэксплуатировав известные уязвимости).

 Следующий этап атаки предполагает создание кастомизированного вредоносного ПО, способного улавливать провоцируемые взломанной системой ОВК температурные колебания. Программа должна быть установлена в физически изолированную сеть, и, хотя это звучит весьма сложно, истории уже известны подобные случаи заражения (например, атаки с использованием вредоносного ПО Stuxnet, Gauss и Flame). Установив ПО, атакующий может изменять температуру с помощью подконтрольной ему системы ОВК и отправлять вредоносу нужные команды.

 Атака HVACKer подходит лишь для отправки команд вредоносному ПО внутри изолированной сети, но не для похищения данных. Датчики компьютеров способны улавливать температурные изменения, но датчики систем ОВК недостаточно чувствительны для того, чтобы получать данные путем измерения колебаний тепла компьютеров. Лучшее время для осуществления атаки – ночь, поскольку отсутствие людей позволит ей пройти незамеченной.

 

Securitylab