黑客可利用监狱控制系统漏洞打开牢门

伤我心太深

加利福尼亚州勒不列瑟的福尔森监狱，囚犯约瑟夫·斯维特用镜子窥视到此参观的加州共和党议员。

一幅展现门控系统使用的可编程逻辑控制器的图表。
网易探索8月2日报道 美国《连线》杂志刊文称，美国研究人员表示用于控制监狱牢门的电子系统存在可被黑客或者其他人利用的漏洞，允许他们打开牢门，将囚犯放出牢房。
美国安全顾问和工程师约翰·斯特劳克斯表示，超级蠕虫“震网”曾利用同样的漏洞破坏伊朗一座核电站的离心机。他指出美国一些高度设防的监狱存在这些漏洞。在本周于拉斯维加斯举行的Defcon黑客大会上，斯特劳克斯计划就这一问题展开讨论，同时演示黑客如何利用这些系统漏洞。
可编程逻辑控制器存在漏洞
斯特劳克斯是美国100多所监狱、法院大楼和警察局的电子安全系统工程师和顾问，其中包括8所守卫最森严的监狱。他指出监狱利用可编程逻辑控制器（以下简称PLC）控制牢门锁以及其他设施的大门，黑客攻击伊朗离心机时利用的正是PLC的漏洞。他说：“绝大多数人并不清楚监狱如何设计，这也就是为什么没有人关注此事。有多少人知道他们建造的监狱使用与离心机相同的PLC？”
PLC是一台小型计算机，可通过编程控制一系列东西，例如控制转子的旋转，将食品装进装配线上的包装或者打开房门。德国西门子公司制造的两款PLC成为超级蠕虫“震网”的攻击目标。这种精密诡异的恶意程序于2010年发现，在设计上可截获进入PLC的合法指令并使用恶意指令替换。“震网”的恶意指令据信导致伊朗的离心机旋转速度超过或者低于正常速度，破坏其铀浓缩能力。
斯特劳克斯表示，虽然西门子的PLC应用于一些监狱，但在这个市场，他们还只是一个小角色，艾伦-布拉德利、Square D、通用电气和三菱等公司才是主要的监狱PLC供应商。美国共有大约117家联邦教管所、1700所监狱和3000多家看守所。斯特劳克斯指出，几乎所有监狱都使用PLC控制牢门和管理安全系统。
可编程逻辑控制器eBay上卖500美元
斯特劳克斯曾是美国中央情报局官员，在得知“震网”利用PLC漏洞展开攻击后，他对测试PLC产生浓厚兴趣。几年前，他也为一些监狱安装类似系统。他与身为ELCnetworks公司总裁的女儿蒂凡尼·拉德、独立研究员特古·纽曼合作进行这项研究。他们购买了一个西门子PLC，分析其存在的漏洞，而后与另一名研究院合作。他们一共发现了3个可以被利用的漏洞。拉德指出购买一切所需用具研究可以利用的漏洞仅花费他们2500美元。他说：“短短3小时内，我们就编写了一个可以利用我们测试的西门子PLC所存在漏洞的程序。我们通过合法手段购买这个产品，我们有许可证。在eBay上，你很容易搞到这种装置，价值只有区区500美元。如果有这种想法的话，任何人都可以做到这一点。”
最近，他们与联邦调查局以及其他联邦机构会面，讨论他们发现的漏洞以及即将开始的演示。斯特劳克斯说：“他们认同我们的工作。虽然并不高兴，但仍表示我们所做的工作是一件好事。”监狱PLC基础架构中存在一些漏洞，很多监狱PLC采用梯形逻辑编程和一个没有任何安全保护的通信协议。控制用计算机同样存在隐患，很多计算机立基于Windows系统，监视PLC和下达指令。
可编程逻辑控制器：危险的一控多模式
拉德说：“由于PLC在使用上采用‘一控多’模式，必定会存在这些缺陷。只要获得负责监视、控制和为PLC进行编程的计算机的访问权，你就可以控制PLC。”斯特劳克斯指出，黑客需要做的就是将其恶意程序植入控制用计算机。他们或者通过腐败的内部人员使用感染病毒的U盘进行安装，或者对监狱工作人员进行钓鱼式攻击，因为一些控制系统同样与互联网相连。
最近，斯特劳克斯和他的团队受落基山地区一家交管所的邀请，造访监狱的控制室。在控制室内，他们看到一名工作人员正使用与互联网相连的控制系统阅读Gmail邮件。其他在监狱系统中并不扮演重要角色的电脑——例如餐厅和洗衣房的电脑——并不应该连上互联网，但它们有时也会联网，用于控制一些关键功能。
研究人员在他们的论文中指出：“记住，监狱安全电子系统由很多部分构成，并不只是门控系统，例如对讲系统、照明控制系统、录像监控系统、水和沐浴控制系统等等。访问任何一部分时，例如远程对讲站，都可能获得所有部分的访问权。”斯特劳克斯指出，一旦获得PLC的控制权，黑客便可以“为所欲为”。他们不仅可以打开和关闭大门，同时也可以摧毁整个系统，破坏所有电子设备。
需要改进 防止攻击
监狱系统拥有一项级联式释放功能，在发生火灾等紧急情况，关押的囚犯需要立即释放时，系统会循环打开牢门，避免因立即全部打开导致系统超负荷。斯特劳克斯表示，黑客可以策划一次攻击，破坏级联式释放功能，同时打开所有房门，导致系统超负荷。

黑客同样可以选择特定的门，打开和关闭，同时切断警报系统，防止打开牢门时发出警报。做到这一点需要掌握一些警报系统知识，同时需要获得目标牢门的指令。斯特劳克斯指出，PLC在每次接到指令时都会向控制系统提供反馈，例如“打开厨房东门”这样的指令。耐心的黑客可以等待控制系统收到这样的反馈，通过收集这些信息绘制所有扇门的地图，进而找到希望打开的牢门。
纽曼表示PLC本身需要改善以消除这些固有隐患，监狱设施同样需要升级，对计算机的使用实施所谓的“可接受使用策略”，防止工作人员将关键系统连上互联网，同时防止安装U盘等移动设备。他说：“如果监狱不采取措施加以防范，我们将距离导致工作人员面临生命威胁的‘震网 ’攻击越来越近。”