您当前的位置:首页 > 电脑百科 > 安全防护 > 漏洞

RTLS系统曝出多个漏洞,可导致中间人攻击和位置操纵

时间:2022-08-19 10:26:36  来源:  作者:GoUpSec

 

安全研究人员发现了多个影响UWB(超宽带)RTLS(实时定位系统)的漏洞,使攻击者能够进行中间人攻击并操纵标签的地理位置数据。

RTLS技术广泛用于工业环境、公共交通、医疗和智慧城市应用。它的主要作用是通过使用跟踪标签、信号接收锚和中央处理系统定义地理围栏区域来协助安全。

 

篡改危险区域的限制或人们在这些环境中的位置可能会对他们的健康和安全产生可怕的后果。

Nozomi.NETworks的研究人员在刚刚结束的Black Hat 2022大会上披露了这些先前未记录的安全漏洞,而完整的技术细节已在昨天的白皮书中发布(链接在文末)。

非加密通信

Nozomi分析师重点研究了Sewio室内跟踪RTLS UWB Wi-Fi套件和Avalue Renity Artemis Enterprise套件,这两种广泛使用的RTLS解决方案都支持上述安全功能。

跟踪标签通过UWB信号与锚点通信,而锚点使用以太网或Wi-Fi传输或接收来自中央计算机的数据。

如果选择了Wi-Fi,则两个设备都使用自定义二进制网络协议进行通信。然而,由于数据没有加密,Wireshark能够捕获网络数据包使得逆向工程成为可能。

 

捕获这些数据包的先决条件是攻击者需要破解wifi网络的WPA2-PSK加密。但遗憾的是,两家供应商都使用了一个弱默认密码,在安装过程中可能无法重新配置,因此许多系统很容易遭到入侵。

如果远程攻击者设法计算锚点的位置以得出跟踪标签的相对位置,他们将能够通过伪造同步和定位数据包向中央计算机发送任意值。

Nozomi表示,锚点定位的关键信息可以通过传输的功率水平和时间戳得出,通过这些信息能够算出标签与锚点的距离。不过,对目标区域的物理访问将简化此过程。

 

除了数据操作之外,攻击者还可以窃听以跟踪资产和人员位置,以进行跟踪和侦察或定位有价值的物品。

 

可以在攻击期间记录和重放运动模式,以模仿真实的标签运动,例如巡逻的警卫。

篡改地理围栏

有权访问RTLS系统的攻击者可以根据需要更改标签的位置,以允许进入受限区域或发出错误警报并破坏生产线操作。

 

此外,如果人员出现在机器安全区附近,可能会使他们面临人身伤害风险,因为机器将忽略人的存在继续运行。

 

如果攻击者试图窃取由标签跟踪的贵重物品,他们可以操纵其位置以使其在保护区内看起来稳定,同时将其从受监控区域物理移除而不会触发任何警报。

Nozomi建议RTLS系统管理员使用防火墙来限制访问,在网络中添加入侵检测系统,并使用带有数据包同步计数器值的SSH隧道进行数据加密。

白皮书地址:

https://www.nozominetworks.com/downloads/US/Nozomi-Networks-WP-UWB-Real-Time-Locating-Systems.pdf



Tags:RTLS   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
RTLS系统曝出多个漏洞,可导致中间人攻击和位置操纵
安全研究人员发现了多个影响UWB(超宽带)RTLS(实时定位系统)的漏洞,使攻击者能够进行中间人攻击并操纵标签的地理位置数据。RTLS技术广泛用于工业环境、公共交通、医疗和智慧城市...【详细内容】
2022-08-19  Search: RTLS  点击:(361)  评论:(0)  加入收藏
▌简易百科推荐
 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
2024-01-19  科技大人物    Tags:漏洞   点击:(76)  评论:(0)  加入收藏
俄黑客组织利用WinRAR漏洞攻击乌克兰
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。实际上,自2022年中旬...【详细内容】
2023-12-27  区块软件开发  今日头条  Tags:漏洞   点击:(149)  评论:(0)  加入收藏
一文带你了解数据库层的安全漏洞及其危害性
数据库层的安全漏洞是Web应用程序中最常见且最简单的漏洞之一。这种漏洞的主要原因是程序没有对用户输入的数据进行合法性判断和处理,从而导致攻击者能够在Web应用程序中注入...【详细内容】
2023-12-19  科技界脑洞    Tags:漏洞   点击:(151)  评论:(0)  加入收藏
七个优秀开源免费Web安全漏洞扫描工具
Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可以模拟黑客行为,检测常见的漏洞,例如:Sql注入、XSS、文件上传、目录...【详细内容】
2023-11-17  andflow  微信公众号  Tags:安全漏洞   点击:(229)  评论:(0)  加入收藏
2023年TOP 5 Kubernetes漏洞
译者 | 晶颜审校 | 重楼Kubernetes是一个流行的开源平台,用于管理容器化的工作负载和服务。它是一个简化了大量部署、扩展和操作任务的系统,但它并非没有风险。就像任何其他软...【详细内容】
2023-11-15    51CTO  Tags:漏洞   点击:(313)  评论:(0)  加入收藏
SysAid IT 曝出零日漏洞,需尽快安装补丁
根据微软的最新发现,以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织,近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。该黑客组织曾经还利用 MOVEit Transfer 和 Pap...【详细内容】
2023-11-10  沐雨花飞蝶  微信公众号  Tags:SysAid   点击:(248)  评论:(0)  加入收藏
常见Windows远程漏洞信息整理
通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。1.常见windows提权漏洞(1)MS08-067 Windows服务漏洞漏洞描述:该漏洞影响Windows Server 2000、Windows XP和Windows 2003...【详细内容】
2023-11-07  小兵搞安全  微信公众号  Tags:漏洞   点击:(276)  评论:(0)  加入收藏
报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址
IT之家 8 月 29 日消息,据 404Media.co 报道,微软的 Skype 移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的 IP 地址。该漏洞只需利用 Skype 的文本...【详细内容】
2023-08-29    IT之家  Tags:漏洞   点击:(150)  评论:(0)  加入收藏
可绕过苹果三重防护机制,专家发现 macOS 新漏洞
IT之家 8 月 15 日消息,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克・沃德尔(Patrick Wardle)展示了 macOS 新漏洞,可以绕过苹果设置的三重防护机制,窃取设备敏...【详细内容】
2023-08-15    IT之家  Tags:漏洞   点击:(211)  评论:(0)  加入收藏
两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统,允许一个文件...【详细内容】
2023-07-28    云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了   Tags:漏洞   点击:(226)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条