物聯(lián)網(wǎng)發(fā)展下的安全問題——物理安全
前言
隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,各式各樣的智能設(shè)備逐步進(jìn)入了公眾的視野,廣泛應(yīng)用于家居�����、醫(yī)療�����、制造等多個(gè)領(lǐng)域����。這些智能設(shè)備帶來了智能化服務(wù)的同時(shí),也帶來了新的安全問題——物理安全�。與以往的網(wǎng)絡(luò)攻擊不同,針對(duì)物理安全的攻擊可以直接對(duì)物理設(shè)備及環(huán)境產(chǎn)生影響����,其可以對(duì)現(xiàn)實(shí)世界產(chǎn)生更大的危害性。
本文從三個(gè)方面介紹一些目前針對(duì)物理安全問題的相關(guān)研究����,主要包括物理設(shè)備的攻擊與防護(hù)、對(duì)數(shù)據(jù)的攻擊��、身份驗(yàn)證和訪問控制,期望可以使讀者對(duì)物理安全問題有初步的了解���。
物理設(shè)備的攻擊與防護(hù)
對(duì)物理設(shè)備的攻擊主要包括盜竊和損毀��、控制信號(hào)攻擊和停用物理設(shè)備竊密等方式�。
盜竊和損毀
與其他通過網(wǎng)絡(luò)等手段對(duì)物理設(shè)備進(jìn)行的攻擊不同���,攻擊者進(jìn)行盜竊或破壞行為��,使物理設(shè)備直接受到物理破壞���。這種物理破壞的發(fā)生[1]不可預(yù)測(cè),且一旦設(shè)備遭到破壞���,那么與該設(shè)備進(jìn)行交互和通信的設(shè)備的正常工作將會(huì)受到干擾���,甚至可能會(huì)引起整個(gè)系統(tǒng)的癱瘓。
現(xiàn)有針對(duì)盜竊和損毀的防護(hù)辦法:
● 設(shè)備環(huán)境變化判斷:Tsunoda T等人[2]設(shè)計(jì)了一種帶有多個(gè)微控制器的能量收集裝置���,將收集的能量作為周圍環(huán)境的信號(hào)����,一旦設(shè)備被盜,屬于該設(shè)備的能量便會(huì)消失���,從而觸發(fā)警報(bào)。
● 額外的傳感設(shè)備監(jiān)控:根據(jù)物理設(shè)備工作環(huán)境的不同使用對(duì)應(yīng)的傳感設(shè)備�����,常用的有攝像頭���、RFID和紅外傳感器等等��。攝像頭是常用的視覺監(jiān)控設(shè)備��,可對(duì)視野范圍內(nèi)的所有行為進(jìn)行記錄;RFID標(biāo)簽具有唯一識(shí)別性�����,物理設(shè)備被賦予具體標(biāo)簽id�,在閱讀器范圍內(nèi)可對(duì)所有標(biāo)簽進(jìn)行感知�����,RFID[3]對(duì)于檢測(cè)設(shè)備被盜的效果明顯�,但對(duì)于設(shè)備的損壞則無法檢測(cè)���。為防止RFID標(biāo)簽與物理設(shè)備分離,Zhou W[4]利用基于加密身份驗(yàn)證協(xié)議的知識(shí)系統(tǒng)來檢測(cè)RFID標(biāo)簽分離����。
● 行為分析:利用深度學(xué)習(xí)技術(shù),結(jié)合計(jì)算機(jī)視覺���,對(duì)可疑行為進(jìn)行分析識(shí)別�����。
● 定位:使用定位技術(shù)�,對(duì)室內(nèi)或室外的物理設(shè)備實(shí)時(shí)定位�����,監(jiān)控設(shè)備是否處于一個(gè)合法的范圍內(nèi)�����,超過合法邊界可認(rèn)定為異常行為����。
● 目前的防盜和防毀研究主要還是集中在防盜方面��,對(duì)于防毀的研究較少�。
控制信號(hào)攻擊
物理設(shè)備會(huì)直接對(duì)物理環(huán)境產(chǎn)生影響�����,這種物理交互特性使攻擊者可以利用交互漏洞通過控制信號(hào)使物聯(lián)網(wǎng)設(shè)備對(duì)物理環(huán)境實(shí)行相關(guān)操作�,從而實(shí)現(xiàn)攻擊目標(biāo)�,即控制信號(hào)攻擊。例如����,如果空調(diào)被攻擊者利用,使室內(nèi)溫度升高�,交互系統(tǒng)則按照固定的交互程序打開窗戶,這樣攻擊者便可以從窗戶實(shí)現(xiàn)室內(nèi)入侵��。
現(xiàn)有的防護(hù)研究是提前檢測(cè)可能存在的物理交互漏洞���,從而做出相應(yīng)對(duì)策�����。Ding W[5]設(shè)計(jì)了物聯(lián)網(wǎng)設(shè)備物理交互控制系統(tǒng)����,通過發(fā)現(xiàn)任何可能的物理交互,生成物聯(lián)網(wǎng)環(huán)境中的所有潛在交互鏈�,根據(jù)物理交互產(chǎn)生的影響對(duì)每個(gè)已發(fā)現(xiàn)的應(yīng)用程序間交互鏈的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,識(shí)別高風(fēng)險(xiǎn)的應(yīng)用間交互鏈��。
停用物理設(shè)備竊密
保障物理安全大多關(guān)注于正處于服役期間的物理設(shè)備����,而停用物理設(shè)備往往被忽略。這些設(shè)備很容易被攻擊者捕獲和利用�,進(jìn)而威脅到仍處于工作中的物理設(shè)備安全。攻擊者通過獲取停用的物理設(shè)備����,便可以獲取該物理設(shè)備的數(shù)據(jù),這些數(shù)據(jù)與系統(tǒng)運(yùn)行和用戶的隱私密切相關(guān)�����。數(shù)據(jù)一旦泄露不僅會(huì)威脅到用戶的安全和隱私���,也會(huì)威脅到物聯(lián)網(wǎng)和相應(yīng)應(yīng)用的安全����。常見的攻擊手段是物理重放,攻擊者利用損壞或偽造的物理對(duì)象來重新連接物聯(lián)網(wǎng)�,從而獲得未經(jīng)授權(quán)的數(shù)據(jù)和服務(wù)。
現(xiàn)有的防護(hù)研究[6]有兩個(gè)方面:面向硬件的方法和面向軟件的方法
● 面向硬件的方法:物理銷毀
● 面向軟件的方法:加密方案和訪問控制機(jī)制(加密方案:數(shù)據(jù)以密文形式存儲(chǔ)����,對(duì)于已停用的物理設(shè)備,在一段時(shí)間后銷毀解密密鑰���,使被捕獲物理對(duì)象的數(shù)據(jù)無法再進(jìn)行解密���,不可再用)
對(duì)數(shù)據(jù)的攻擊
對(duì)數(shù)據(jù)的攻擊通常發(fā)生在數(shù)據(jù)的采集��、傳輸和使用過程中��,如偽造�、劫持、篡改��、竊聽和重放感知數(shù)據(jù)等�。它們可能導(dǎo)致數(shù)據(jù)泄露、丟失�、惡意使用等,并進(jìn)一步傷害被攻擊的物理設(shè)備本身及其所有者和用戶。
根據(jù)物理對(duì)象所執(zhí)行任務(wù)的不同���,對(duì)數(shù)據(jù)的攻擊[6]可分為:針對(duì)感知數(shù)據(jù)的攻擊和針對(duì)執(zhí)行數(shù)據(jù)的攻擊
● 對(duì)感知數(shù)據(jù)的攻擊:攻擊的例子[7]包括竊聽��、重放����、篡改����,在數(shù)據(jù)收集期間劫持感知到的數(shù)據(jù),從中提取有用的內(nèi)容���,并進(jìn)一步實(shí)行安全攻擊�。例如偽裝成合法的物理對(duì)象來收集數(shù)據(jù)�,并向合法的數(shù)據(jù)收集器報(bào)告虛假數(shù)據(jù)。
● 對(duì)執(zhí)行數(shù)據(jù)的攻擊:攻擊者偽造合法節(jié)點(diǎn)���,向執(zhí)行器發(fā)送惡意指令���,這些惡意指令可能會(huì)導(dǎo)致執(zhí)行器的錯(cuò)誤行為,使數(shù)據(jù)泄露�����,甚至造成執(zhí)行器的破壞或損壞。
對(duì)數(shù)據(jù)攻擊的研究有檢測(cè)技術(shù)����、密鑰管理、身份認(rèn)證和隱私保護(hù)
身份驗(yàn)證和訪問控制
物理設(shè)備在接入物理系統(tǒng)的過程中存在發(fā)起者和接收者兩個(gè)角色[6]��,攻擊者的攻擊途徑也是分為這兩個(gè)部分��。偽造設(shè)備可以作為連接啟動(dòng)器啟動(dòng)連接���,接入合法物理設(shè)備竊取數(shù)據(jù);或作為連接設(shè)備欺騙連接啟動(dòng)器接入連接��,非法獲取服務(wù)�����。為了避免與惡意的對(duì)象連接,防止未經(jīng)授權(quán)的用戶對(duì)物理設(shè)備的訪問�����,處于連接狀態(tài)下的物理設(shè)備需要進(jìn)行身份驗(yàn)證�����,同時(shí)設(shè)置訪問控制策略,對(duì)于非法設(shè)備不予提供數(shù)據(jù)和相關(guān)服務(wù)���,從而避免攻擊者的偽造設(shè)備發(fā)送惡意數(shù)據(jù)或惡意指令對(duì)其他合法物理設(shè)備及系統(tǒng)造成干擾和破壞�。
現(xiàn)有的針對(duì)連接過程中的安全防護(hù)有基于加密策略的身份認(rèn)證和訪問控制方法�����。Choi D等人[8]提出雙因素模糊認(rèn)證方法�,動(dòng)態(tài)生成密鑰涉及物理設(shè)備內(nèi)部和外部的兩個(gè)噪聲源輸入。內(nèi)部噪聲源��,如設(shè)備內(nèi)部的物理不可克隆 (physically unclonable functions���,PUF)組件�,外部噪聲源�����,通過外部環(huán)境下設(shè)備的傳感器組件進(jìn)行收集���。將外部環(huán)境鎖定在合法的運(yùn)行環(huán)境中�,一旦設(shè)備處于非合法的區(qū)域,則無法提取到正確的密鑰����。因此,雖然攻擊者可以獲得物聯(lián)網(wǎng)設(shè)備并訪問內(nèi)部噪聲源�����,但攻擊者不能僅從該信息中提取正確的密鑰���。對(duì)于驗(yàn)證身份非法的對(duì)象則根據(jù)訪問控制策略拒絕相關(guān)操作與服務(wù)���,保證物理設(shè)備的安全。Al-Fedaghi S等人[9]提出物理訪問控制策略����,使用身份驗(yàn)證機(jī)制對(duì)物理設(shè)備的使用者進(jìn)行認(rèn)證,對(duì)于非法用戶則拒絕提供設(shè)備的任何數(shù)據(jù)和服務(wù)����。
小結(jié)
現(xiàn)有的物理安全研究主要有:
● 物理設(shè)備的盜竊和損毀防護(hù)
● 物理交互攻擊
● 物理設(shè)備的感知和控制數(shù)據(jù)保護(hù)
● 物理設(shè)備之間和交互數(shù)據(jù)的身份驗(yàn)證
● 物理設(shè)備訪問控制機(jī)制
● 動(dòng)態(tài)、輕量級(jí)��、靈活的密鑰管理方案
● 敏感數(shù)據(jù)共享的加密方案
本文主要從物理設(shè)備的攻擊與防護(hù)�����、對(duì)數(shù)據(jù)的攻擊�����、身份驗(yàn)證和訪問控制三個(gè)方面對(duì)現(xiàn)有的一些物理安全研究做簡(jiǎn)要介紹��。在如今物聯(lián)網(wǎng)智能設(shè)備逐漸普及的時(shí)代����,物理安全的問題日益凸顯,物理安全的研究工作也愈顯重要��,期望本文可以對(duì)想要初步了解物理安全的讀者有所幫助��。
參考文獻(xiàn)
[1] X. Yang, L. Shu, Y. Liu, G. P. Hancke, M. A. Ferrag and K. Huang, "Physical Security and Safety of IoT Equipment: A Survey of Recent Advances and Opportunities," in IEEE Transactions on Industrial Informatics, vol. 18, no. 7, pp. 4319-4330, July 2022, doi: 10.1109/TII.2022.3141408.
[2] Tsunoda T, Nimura K. Information Harvesting Method by an Energy Harvesting Device with Multiple Microcontrollers[C]//2018 IEEE 42nd Annual Computer Software and Applications Conference (COMPSAC). IEEE, 2018, 2: 259-265.
[3] Shao C, Roh H, Lee W. Next-generation RF-powered networks for Internet of Things: Architecture and research perspectives[J]. Journal of Network and Computer Applications, 2018, 123: 23-31.
[4] Tu Y J, Zhou W, Piramuthu S. A novel means to address RFID tag/item separation in supply chains[J]. Decision Support Systems, 2018, 115: 13-23.
[5] Ding W, Hu H. On the safety of iot device physical interaction control[C]//Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. 2018: 832-846.
[6] Yao X , Farha F , Li R , et al. Security and privacy issues of physical objects in the IoT:Challenges and opportunities[J]. 數(shù)字通信與網(wǎng)絡(luò):英文版, 2021, 7(3):12.
[7] Qabulio M, Malkani Y A, Keerio A. A framework for securing mobile wireless sensor networks against physical attacks[C]//2016 International Conference on Emerging Technologies (ICET). IEEE, 2016: 1-6.
[8] Choi D, Seo S H, Oh Y S, et al. Two-factor fuzzy commitment for unmanned IoT devices security[J]. IEEE Internet of Things Journal, 2018, 6(1): 335-348.
[9] Al-Fedaghi S, Alsumait O. Towards a conceptual foundation for physical security: Case study of an it department[J]. International Journal of Safety and Security Engineering, 2019, 9(2): 137-156.
文章來源:中國(guó)保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)
在線咨詢
在線咨詢
0371-63319761