文|腾讯企业IT部 安全运营中心 yyf
编者按
近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过——物理安全或许就是部分企业的短板。本期TSRC特别邀请到腾讯企业IT部蓝军团队成员、《黑客大揭秘:近源渗透测试》第二作者杨芸菲(yyf),他将撰文与大家一起探讨近源渗透攻防。同时也向对近源渗透感兴趣的同志推荐该书。
前言
近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法,给防守方团队上了生动的一课。
19年的时候,笔者和朋友们就推出了漫画《黑客特战队·近源渗透》和出版书《黑客大揭秘:近源渗透测试》。作为近源渗透概念的主力“炒作者”之一,这篇文章和大家聊聊我对近源渗透的理解。
Part 1. 什么是红蓝对抗
Part 2. 什么是近源渗透
Part 3. 近源渗透的测试目标
3.1 无线渗透
2015年3月,由于某公司内部存在开放的无线网络,导致超级计算机“XX一号”的某节点被攻击,大量敏感信息疑遭泄露。
2015年5月,某航站楼Wi-Fi提供商的服务器安全设施不足和代码漏洞,导致服务器中的用户隐私数据被泄露。
2016年,某手机售后中心因Wi-Fi安全缺陷导致内网被攻击者入侵。
2016年4月,富士康前员工秘密桥接无线网络侵入苹果公司的网络,为他人提供“改机、解锁”服务。
2018年,国内某安全研究员在新加坡参加安全会议,在入住酒店期间通过酒店无线网络入侵内部系统,并发表博客介绍入侵过程。
官方下发热点
正式热点:有规划搭建的长期热点
事件类热点:支持业务项目的中短期热点
历史遗留热点:不再使用却未下线的热点
非官方热点
邻居热点:所有未接入到内部网络的热点
业务热点:业务部门报备审批后自行建立的热点
员工私建热点:在办公机上通过无线网卡分享出的热点。
恶意热点:用于攻击客户端的钓鱼热点
绕过无线认证,获取无线网络访问权限
攻击无线终端,窃取敏感信息
破坏无线基础设施
3.2 HID攻击
3.3 LockPicking
3.4 物理潜入
电影《平原上的夏洛克》中,主角需要进入某高档小区跟踪目标,小区有较为严格的出入门禁管理,门禁卡每刷一次只能进一人无法尾随。于是主角想办法弄来了一套外卖服装,以送外卖名义让保安帮开门进入了小区。
XX市科学技术馆,由于正值暑期高峰进入场馆需要提前预约,是否今天没法进入了呢。我发现在场馆一侧是一座与之相连的办公楼,我走进办公楼时没遭到任何阻拦。步入转角处的电梯来到3楼,走到办公楼与场馆相连的走道。交界处站着安保人员,我整理了一下表情,大方地走了过去。果然安保人员并没有阻拦我,他们的任务是防止观众进入办公区,而反向就默认放行了。如此,我便进入了场馆。
XX市XX洞景点,作为该市的知名网红免费景点,每到节假日都需要排长长的队伍才能进入。这时有黄牛走过来,悄悄吆喝道“正常得排1个小时,100元走VIP通道,5分钟就能进去”。因为带着朋友,为避免无意义的排队我交了钱。他带着我七拐八绕,还不到5分钟就进去了,不过这时我反应过来这所谓的VIP通道不就是消防通道吗。
XX国XX安全会议,门票以RMB计算特别昂贵,在一楼处是检票口,工作人员审核后才能乘坐扶梯上二楼会议区。作为演讲者的我虽然拥有一张票,但随行的小伙伴就没法进入了。这时我们发现角落有一部货梯,乘坐到二楼推开消防安全门便直接进入了人来人往的会场区。虽然没有观众胸卡,但会场里边已经没人做检查了。
Part 4. 近源渗透的未来发展
2016年,Bastille的研究团队发布了一个关于无线鼠标、无线键盘的漏洞披露,攻击者可以嗅探并劫持来自无线键鼠的操作指令;
2017年,腾讯Blade Team利用无人机渗透智能楼宇,远程控制办公楼中的照明、空调、插座和电动窗帘等智能设备;
2019年,东京电气通信大学副教授 Takeshi Sugawara 等研究者发表了一种利用激光劫持智能音箱的攻击方式,研究者以特定频率改变激光强度,智能设备便会认为收到了特定频率的声音,从而接收指令;
2020年,安恒海特实验室在BlackHat会议上公布了一个针对蓝牙的攻击利用,攻击者可利用Android设备中的蓝牙漏洞窃取用户通讯录、呼叫历史记录和短信验证码等敏感信息。
后记
转载于腾讯安全应急响应中心
注:如有侵权请联系删除
学习更多技术,关注我:
原文始发于微信公众号(编码安全研究):红蓝对抗之近源渗
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论