长期以来,反黑客防御主要集中在保护家庭和办公室中的个人计算机和服务器。然而,随着微芯片变得越来越小、功能越来越强大,黑客的新目标正变得日益普遍——嵌入式计算机,例如处理汽车发动机、刹车和车门锁的电子设备;构成互联网骨干网的路由器;运行发电厂、铁路线和监狱牢房门的机器;甚至可植入的医疗设备,例如除颤器和胰岛素泵。许多这些嵌入式设备现在可以与其他计算机连接,使它们同样面临入侵者的风险。事实上,在10月份,国防部长利昂·帕内塔警告说,如果美国未能充分保护这些系统,它将面临“网络珍珠港”的威胁,这与中央情报局局长约翰·多伊奇在1996年向国会发出的关于电子珍珠港的警告(pdf)相呼应。
现在,计算机科学家正在设计他们称之为共生体的守护程序,这些守护程序可以在嵌入式计算机上运行,而无需考虑底层操作系统。研究人员表示,这样做不仅可以帮助保护国家和公司的关键基础设施,还可以揭示针对这些设备的战争可能已经秘密进行了多年。
问题比您想象的还要严重。已经有研究表明,大量机器完全暴露在攻击之下。例如,在2011年,在扫描了互联网的大部分区域后,哥伦比亚大学的计算机科学家Ang Cui和Sal Stolfo在144个国家/地区发现了超过140万台公开可访问的嵌入式计算机,这些计算机仍然具有出厂默认密码,这将使任何具有在线访问权限的人都可以完全控制这些机器。这些设备约占他们发现的嵌入式计算机的五分之一(pdf),包括路由器、视频会议单元、有线电视机顶盒和用于防御计算机网络的防火墙。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
这些漏洞构成了一系列危险。在2011年,Cui和Stolfo透露,他们可以通过受感染的文档或通过在线连接来入侵惠普(Hewlett-Packard)制造的打印机(pdf),从而监视使用这些机器打印的所有内容,并入侵连接到打印机的每台计算机。(惠普此后修复了此漏洞。)Cui还解释说,开发恶意软件或恶意程序可能很容易,这些软件或恶意程序将允许黑客仅通过向受感染的路由器发送无害的数据包来关闭它们。
Cui说,针对嵌入式系统的攻击不是“犯罪分子试图获取信用卡数据”的那种。“它们更隐蔽。更复杂。这是企业间谍级别的。网络战争级别的。 那些试图攻击这些系统的人不是为了引起轰动,而是可能旨在摧毁一个国家的关键基础设施。”
研究人员在为这些漏洞设计安全措施时面临的一个问题是,运行嵌入式计算机的程序中发现了令人难以置信的多样性。例如,Cui指出,仅思科制造的路由器就拥有大约30万个不同的固件映像——嵌入式计算机的操作系统及其随附的程序。
现在,Cui和他的同事们开发了反恶意软件系统,他们说这些系统可以在大量嵌入式计算机上工作,而无需考虑它们运行什么系统。
“Ang发现了一个尚未被认真考虑的严重问题,并提供了具体的解决方案来尝试解决这个问题,” Twitter的安全研究员查理·米勒说,他曾是国家安全局的分析师,因公开揭露苹果产品(如iPhone和MacBook Air)中的漏洞而闻名。
这些防御系统不是在嵌入式计算机的固件映像中运行,而是在其外部直接在计算机的中央处理器 (CPU) 上运行。共生体(pdf)——延续了计算机病毒提出的生物学类比——持续扫描固件映像代码的大量随机块,以检查可能表明发生入侵的异常情况。“我们花了很多精力来确保共生体不会因占用太多处理能力而使CPU崩溃,”Cui说。
共生体独立于其保护的程序运行这一事实意味着,为一种类型的CPU(例如,许多智能手机中使用的ARM,或许多路由器中使用的MIPS)设计的共生体可以在可能在这些CPU上运行的任何操作系统上工作。“它不需要知道它监视的程序是如何工作的,只需要知道它们是否已被修改,”Cui说。他们计划在2012年底之前交付一个原型供美国政府测试,并与他们创立的公司Red Balloon Security一起将其工作商业化。
非营利组织美国网络后果部门主任斯科特·博格表示,尽管Stolfo和Cui的方法“非常有希望”,但他警告说,仍然很难判断入侵者可能多么容易绕过这些防御措施。例如,可能有一些方法可以阻止共生体将破坏性程序识别为恶意软件。“从计算机的角度来看,太多的破坏性行为可能看起来像是正常行为,”博格说。“一项网络安全措施需要在概念上和物理上进行一段时间的推敲,才能有信心地说它将有多有效。”
赛门铁克研究实验室高级主管马克·达西耶称共生体为“一项非常出色的工作”,但他指出,它面临的一个主要障碍是让公司实际使用它升级所有设备。五角大楼目前正在推动立法,要求关键私营部门基础设施(如发电厂、水处理中心和天然气管道)达到基线网络安全标准。帕内塔在10月份的演讲中说,如果没有这样的立法,“我们现在和将来都会很脆弱。”
这些共生体不仅可以作为其设备的免疫系统,还可以帮助揭示嵌入式计算机中潜在的巨大恶意软件生态系统,这是迄今为止没有人能够注意到的。“如果这些漏洞多年来一直没有在野外被利用,我们会感到惊讶,”Cui说。“我们可以揭示互联网战争史上一个不为人知的篇章。”