沒有黑掉操作系統(tǒng)，也沒有觸碰操作手柄，無人機(jī)起飛一分鐘后像是突然被某股力量撕扯著，斷電、墜毀，現(xiàn)場一片驚呼……這并不是影視劇中的橋段，而是阿里安全獵戶座實(shí)驗(yàn)室資深專家侯客最新的研究成果——通過攻擊智能電池，讓無人機(jī)墜機(jī)，甚至所有使用智能電池的設(shè)備都將受到這一攻擊方式的影響。

圖說：阿里安全獵戶座實(shí)驗(yàn)室資深專家侯客公開演示一分鐘讓無人機(jī)墜落

近日，侯客在公開場合進(jìn)行演示之后，隨即引來廣泛的關(guān)注和討論。“這是數(shù)字世界影響到物理世界的一種新型攻擊形式，是智能電池的數(shù)字態(tài)設(shè)計缺陷導(dǎo)致的，而手機(jī)、筆記本電腦、電動車等一旦被攻擊、破壞，可能對企業(yè)安全、用戶的生命和財產(chǎn)安全產(chǎn)生巨大的危害?！焙羁捅硎?。

具體來說，侯客在演示中的攻擊方式是繞過無人機(jī)電池固件升級的數(shù)字簽名校驗(yàn)，將自制惡意固件植入到智能電池中，能夠在指定條件下觸發(fā)電池突然斷電，讓無人機(jī)墜機(jī)。

為何選擇攻擊智能電池？侯客表示，電池是供電的基礎(chǔ)能量單元，如果能對其實(shí)現(xiàn)攻擊，將是一種根本性的攻破，而當(dāng)前廠商普遍較為忽視智能電池的安全性，導(dǎo)致被攻擊的可能性。

圖說：阿里安全獵戶座實(shí)驗(yàn)室資深專家侯客在研究中拆解出的智能電池電路板

侯客在研究中解剖了智能電池的內(nèi)部結(jié)構(gòu)，發(fā)現(xiàn)其主要是通過數(shù)字電路接口與電子設(shè)備的主體進(jìn)行通信，通過這種硬件接口來告之電子設(shè)備，電池的電量、狀態(tài)，來讓電子設(shè)備做出合理的操作。

“但由于電池管理芯片是一個非常低功耗以及低存儲能力的計算芯片，不能做非常耗計算能力的復(fù)雜算法，所有的安全特征只能依賴芯片以及電子設(shè)備主體的計算能力，”侯客表示，攻擊者可模擬電子設(shè)備主體與智能電池之間的正常通信，植入篡改過的惡意電池管理芯片的固件，進(jìn)而觸發(fā)電池的危險操作，“比如斷電，某些特定場景也可以觸發(fā)起飛，還可降低電池的使用壽命?！?/p>

這些新的攻擊方式也都可能被黑灰產(chǎn)或者不懷好意的攻擊者利用，廠商需要提前知道這些可能存在的隱患和漏洞，提前修復(fù)，提升防御能力，這也是侯客和阿里安全白帽們研究這些攻擊方式的重要價值和意義。

而這種攻擊究竟會帶來多大的危害？侯客稱之為“售后攻擊”，“比如，一個攻擊者買了一個很貴的電子產(chǎn)品，并且找到了里面的漏洞，然后他在產(chǎn)品中植入木馬，向產(chǎn)品售后部門謊稱東西有問題，需要檢測，一旦售后接受檢測就感染對方電腦，進(jìn)而通過控制一臺電腦滲透整個企業(yè)網(wǎng)絡(luò)，竊取公司機(jī)密，這屬于對基礎(chǔ)設(shè)施的攻擊，未來在很多領(lǐng)域都會應(yīng)用到?！?/p>

如何解決？侯客表示，從安全的角度來看，這件事就是可信計算被繞過引發(fā)的問題，所以需要廠商在產(chǎn)品中添加緩解機(jī)制，在整個架構(gòu)方面改善各個傳感器之間的通訊安全及運(yùn)行環(huán)境安全，“這是一個邏輯性的問題，需要智能電池廠商從產(chǎn)品上做一些更新迭代。”

侯客表示，作為前沿安全研究人員有責(zé)任告訴大眾，這個世界沒有想象中那么危險，但是這些危險的確存在，真正需要重視相關(guān)安全的是設(shè)備廠商。

事實(shí)上，侯客所在的阿里安全獵戶座實(shí)驗(yàn)室已在各類公開場合，公布他們發(fā)現(xiàn)的多個物聯(lián)網(wǎng)安全漏洞，從IOT DDos風(fēng)險、Wi-Fi安全科普到GPS和WiFi位置時間攻擊等。掌握業(yè)界領(lǐng)先的通用漏洞挖掘方法論，發(fā)現(xiàn)眾多開源軟件、操作系統(tǒng)及物聯(lián)網(wǎng)設(shè)備的嚴(yán)重漏洞，以反向的漏洞挖掘來變相提升網(wǎng)絡(luò)安全行業(yè)水位是該實(shí)驗(yàn)室白帽黑客們不懈的追求。