信息新安全红蓝对抗中的近源渗透( 四 )

本文插图
3.4 物理潜入
这里的潜入是指在未授权情况下进入目标区域，同样是个与Cyber Security无关却很有趣的话题。考虑到话题敏感性，以下内容读者请认为是虚构，如有雷同纯属巧合。

本文插图

电影《平原上的夏洛克》中，主角需要进入某高档小区跟踪目标，小区有较为严格的出入门禁管理，门禁卡每刷一次只能进一人无法尾随。于是主角想办法弄来了一套外卖服装，以送外卖名义让保安帮开门进入了小区。
XX市科学技术馆，由于正值暑期高峰进入场馆需要提前预约，是否今天没法进入了呢。我发现在场馆一侧是一座与之相连的办公楼，我走进办公楼时没遭到任何阻拦。步入转角处的电梯来到3楼，走到办公楼与场馆相连的走道。交界处站着安保人员，我整理了一下表情，大方地走了过去。果然安保人员并没有阻拦我，他们的任务是防止观众进入办公区，而反向就默认放行了。如此，我便进入了场馆。
XX市XX洞景点，作为该市的知名网红免费景点，每到节假日都需要排长长的队伍才能进入。这时有黄牛走过来，悄悄吆喝道“正常得排1个小时， 100元走VIP通道， 5分钟就能进去” 。因为带着朋友，为避免无意义的排队我交了钱。他带着我七拐八绕，还不到5分钟就进去了，不过这时我反应过来这所谓的VIP通道不就是消防通道吗。
XX国XX安全会议，门票换算成RMB特别昂贵，在一楼处是检票口，工作人员审核后才能乘坐扶梯上二楼会议区。作为演讲者的我虽然拥有一张票，但随行的小伙伴就没法进入了。这时我们发现角落有一部货梯，乘坐到二楼推开消防安全门便直接进入了人来人往的会场区。虽然没有观众胸卡，但会场里边已经没人做检查了。

这些案例都反应出一个共同点，正门是严格审核的区域，但对于人工通道、消防通道、货梯、地下车库等“隐藏入口” ，往往就处于安保薄弱区域。对于近源渗透人员，能越近一步地进入目标内部，意味着发现问题的可能性越大。
04 近源渗透的未来发展
近源渗透并不是一个新出现的概念，以前也有“抵近攻击”、“物理渗透”等说法，但相比于10 年前，近源渗透的测试对象增加了更多无线通信方面的技术。这是因为随着物联网（IoT）的蓬勃发展，企业内部出现了各种形式的智能设备，如蓝牙键盘鼠标、无线打印机、智能照明、智能摄像头、智能电视、智能音箱等等，这个名单在持续增长。甚至在电梯、自动售货机、中央空调或其他基础设施中，也配套使用了物联网技术，它们通过 Wi-Fi、蓝牙、ZigBee、NFC 或其他无线技术进行通信。
对于企业而言，物联网设备的特性给企业带来了严重的安全挑战。各式各样的设备外观，配备各式各样的传感器组件，采用不同的无线通信技术，运行于不同的操作系统和CPU架构中。它们大部分都没有固定的安全配置，没有用户交互界面，也无法安装安全软件或代理以便于管控。传统的安全实践，如防火墙、反恶意软件或其他安全解决方案在面临来自物联网的安全威胁时是不够的， IT 管理人员甚至只能发现企业内 40%的设备，像员工带来的智能设备等都处于企业管理视野的盲区，更无从谈起如何保护它们，而它们可能已经通过某种形式接入了企业内网。
对于潜在的攻击者来说，以这些物联网设备作为渗透切入点是十分具有想象空间的：