Z-Wave联盟|重播式攻击、拒绝服务式攻击安全解决方案

[导读] 加密(Encryption)可防止数据被未获授权之第三者解读,而鉴权(Authentication)及授权(Authorization)确定未获授权人士,不能够获得及使用他人之某些服务的身份或权力,比如银行账户;这两个机制,都是针对在公众而没有保护之互联网里,为敏感及私人数据的传输及应用而设。不过,私人的智能家居环境并不完全符合这个设计概念。

保安及典型攻击的一般介绍

在资讯科技行业,一般保安意指对以下三种可能攻击的保护:

·第三方对私人数据的获取

·第三方冒充被攻击者的身份进行某些行为

·用户的资讯系统功能被废除——一般称为“拒绝服务”(Denial of Service)

在公共网络里,比如互联网,有两个常用的方法去保护数据之交换:

·数据加密(Encryption)

·鉴权(Authentication)及授权(Authorization)

加密(Encryption)可防止数据被未获授权之第三者解读,而鉴权(Authentication)及授权(Authorization)确定未获授权人士,不能够获得及使用他人之某些服务的身份或权力,比如银行账户;这两个机制,都是针对在公众而没有保护之互联网里,为敏感及私人数据的传输及应用而设。不过,私人的智能家居环境并不完全符合这个设计概念。

加密(Encryption)及重播式攻击(Replay-Attacks)

相较于资讯科技之个人数据传输数据包,智能家居或者物联网中用于控制与状态报告之数据包其实非常细小,而且数据包之内容亦被规范而标准化,可以隐藏的内容并不多。

加密通讯验证码

加密通讯验证码

对如此透明之数据加密,对处理可能之攻击可以说是于事无补,黑客要了解数据包内容,无需花很多时间和力气来解码。

真正的威胁来自于,黑客捕获数据包后在另一个不适当之时刻将数据包重发(replay),若攻击者能重发并产生可见动作,如将灯开亮、或将门打开,这些都属于骚扰或危险类的攻击方法,在这类攻击中,数据包有没有加密其实也没有关系。

捕获一个数码数据包并之后将其再发送,这种攻击称为重播式攻击(replay attack),数据加密是无法应对重播式攻击的。

让智能家居免疫于重播式攻击的唯一方法,是每一次传送都运用一次性钥匙,让被捕获的数据包变得无效,因为对指令授权之钥匙,经发送者使用过、或钥匙产生之一段时间后,已告失效。这个一次性密码或交易钥匙称为一次性验证码(Nonce),和保护线上银行交易之技术同出一撤,银行业称之为TAN(交易授权码Transaction Authorization Number)。

使用TAN或一次性验证码能有效地保护数据传输免于重播式攻击,但对于这类无线连接,其他种类的攻击依然存在:

·产生一次性验证码的方式是已知的,因此攻击者可随时为攻击产生一个新的一次性验证码,这个威胁,跟银行交易中所使用的公共交易授权码生成器(public TAN generator)可以相比疑。

·一次性验证码被捕获并且没有抵达接收者,攻击者可以在等候超时(time-out)之内、冒充为获授权之发送者、发送伪冒获授权的数据包,这种攻击也称为中间人攻击(MITM, Man-in-the-Middle Attack)。线上银行交易也有很多这种攻击,称为网络钓鱼(phishing)。

使用一次性验证码并对数据包加密,是应对中间人攻击的强力方法,再加上一重发送者的合法认证,因此PIN/TAN组合便成为线上银行的实施方式。

最有效的做法是收发双方的一次性验证码都不需要依赖对方,而每次的一次性验证码都是随机产生的,这样确保了通讯的最佳保护,但亦因此必须要接收者产生一次性验证码并回复给发送者;若通讯有足够加密,一次性验证码也可以与真实数据经同一条途径传输,而由于一次性验证码只可以被发送一次,攻击者根本没有足够时间作出重播式攻击,而加密也无需十分强劲,已足够延误攻击者,当等候超时(time-out)过后,一次性验证码已经失效。

拒绝服务式攻击(Denial-of-Service-Attack)

另外一个较出名之攻击方法为拒绝服务式攻击,攻击者的目标既不是进接私人数据,也不是冒充被攻击者,而是令通讯无法实现。拒绝服务式攻击是一种破坏式攻击方法。

zwave02

在无线通信领域,百分百免于拒绝服务式攻击是不可能的,攻击者随时都可以利用一个宽频发送器干扰所有无线通信,这现象不单发生于智能家居中,动电话机及广域网交通亦面对性质一样的问题。

在智能家居,有线通信方式一个优势是其更有效免于拒绝服务式攻击,此论点是有力的,但并不完全,理由是移动电话及无线网络(WLAN)仍继续采用相对脆弱的无线通信方式。

个中之原因也和这种技巧一样简单:给移动电话及广域网制造拒绝服务式攻击一点不难,但对于攻击者,也没丁点趣味并得益不多。要产生一个公众事件(如,将某条街的街灯全关掉)并不容易,而入侵一个家庭也不见得有巨大之有型得益,事实上,有更多比无线干扰更简单、更低成本、更好的方法去骚扰他人,试想一下,有什么比在冷天掷石敲破人家的玻璃窗更有影响。

未经允许不得转载:数智网 » Z-Wave联盟|重播式攻击、拒绝服务式攻击安全解决方案

分享到: 更多