今日頭條
官方微信
官方抖音
資訊頻道核電站安全監(jiān)測(cè)、追蹤鈾以及確保核彈頭和部件留在它們所屬的安全設(shè)施的核心系統(tǒng)包括:輻射監(jiān)測(cè)裝置 (RMDs) 和儀器 (RMIs) 等。可怕的是IOActive 已經(jīng)發(fā)現(xiàn)了這些設(shè)備的漏洞和缺陷。
RMDs/RMIs 的一個(gè)例子是輻射門監(jiān)測(cè)器 (rpm),它們是用于監(jiān)測(cè)非法販運(yùn)放射性物質(zhì)進(jìn)入的網(wǎng)關(guān): 港口、邊境口岸、機(jī)場(chǎng)等。
Ludlum公開可用的二進(jìn)制rpm可以被逆向(而它在20國(guó)家已經(jīng)售出了2500個(gè)網(wǎng)關(guān)),而IOActive發(fā)現(xiàn)一個(gè)后門密碼,而支持任何攻擊者獲得最高特權(quán)。因此, 惡意人員可以繞過(guò)rpm的身份驗(yàn)證,并控制該設(shè)備,從而防止rpm觸發(fā)適當(dāng)?shù)木瘓?bào)。
逆向后獲取密碼
此外,惡意行為者可能會(huì)破壞控制rpm的網(wǎng)絡(luò),以便執(zhí)行中間人攻擊。當(dāng)販運(yùn)的放射性物質(zhì)被發(fā)現(xiàn)時(shí),他們可以改變?cè)O(shè)備讀數(shù)或狀態(tài)。這將使他們能夠安全地繞過(guò)這些監(jiān)測(cè)器。
這還不是全部:在核電廠,RMIs被用來(lái)監(jiān)測(cè)液體、過(guò)程、釋放、乏核燃料、核廢料和環(huán)境的放射性,以及提供有關(guān)燃料故障和放射性物質(zhì)泄漏的信息。而IOActive發(fā)現(xiàn)了Mirion WRM2系統(tǒng)中的漏洞,可以通過(guò)無(wú)線連接RMIs配備的WRM2發(fā)射器,并可以在計(jì)算機(jī)上輕松地顯示其狀態(tài)。
Mirion的WRM2標(biāo)準(zhǔn)建立在XBee S3B OEM模塊之上。除了Mirion,其它供應(yīng)商也有相關(guān)WRM2-compatible產(chǎn)品,包括Laurus DRM2區(qū)域監(jiān)視器。攻擊者可以偽造或嗅探WRM2傳輸,最終收集足夠的信息來(lái)偽造這些消息。
Laurus DRM2
Digi S3B Module
XBee的at命令處理程序可以繞過(guò)OEM Network ID的只讀保護(hù)。它就可以有效地允許攻擊者將任何商業(yè)XBee S3/S3B模塊變成一個(gè)‘’武器化‘’的模塊。攻擊者可以接收并傳輸?shù)饺魏涡畔⒌絏Bee XSC網(wǎng)絡(luò)。
AT 命令逆向
攻擊者可以執(zhí)行一些攻擊:在核電站指定區(qū)域內(nèi)的人員或人口撤離的情況下,攻擊者可能偽造這些讀數(shù),誘騙當(dāng)局為疏散提供錯(cuò)誤的方向,從而增加損害和/或潛在的傷亡。
或者,他們可能會(huì)在對(duì)核設(shè)施攻擊或涉及放射性物質(zhì)攻擊的時(shí)間內(nèi),通過(guò)發(fā)送正常的讀數(shù)來(lái)誘使操作員認(rèn)為當(dāng)前狀態(tài)正常。
IOActive向受影響的供應(yīng)商披露了缺陷, 并收到了各種響應(yīng): Ludlum承認(rèn)了這份報(bào)告,但拒絕處理這些問題。該公司表示:“根據(jù)他們的說(shuō)法, 這些設(shè)備位于安全設(shè)施內(nèi),足以防止遭受網(wǎng)絡(luò)攻擊。”
Mirion承認(rèn)這些漏洞,但不會(huì)修補(bǔ)它們,因?yàn)樗鼤?huì)破壞WRM2的互操作性。Mirion聯(lián)系他們的客戶,警告這種情況,并表示他們將在未來(lái)的工作中增加額外的安全措施。
Digi承認(rèn)了這份報(bào)告, 并表示正與Mirion合作進(jìn)一步修補(bǔ)關(guān)鍵漏洞。
來(lái)源:微信公眾號(hào)malwarebenchmark
北京市公安局海淀分局備案號(hào):11010802023656號(hào)