電力無(wú)線安全檢測(cè)單兵裝備設(shè)計(jì)與研發(fā)

◆肖 鵬 蘇永東 張 睿 宋 春

?

電力無(wú)線安全檢測(cè)單兵裝備設(shè)計(jì)與研發(fā)

◆肖 鵬1蘇永東1張 睿2宋 春2

（1. 云南電網(wǎng)有限責(zé)任公司信息中心 云南 650217；2. 云南云電同方科技有限公司 云南 650217）

隨著軟件無(wú)線電工具日益平民化、相關(guān)黑客工具日益開源化，未來通過無(wú)線電進(jìn)行的安全攻擊將日益增多，而針對(duì)無(wú)線電的攻擊，一方面，可以竊取相關(guān)信息，實(shí)現(xiàn)與傳統(tǒng)信息安全攻擊相同的目標(biāo)；另一方面，可能造成切實(shí)的資產(chǎn)損失，如非授權(quán)訪問敏感區(qū)域、控制巡線無(wú)人機(jī)、利用無(wú)線鍵盤輸入滲透關(guān)鍵命令等。因此，本文對(duì)于電力無(wú)線信息安全防護(hù)能力的提升具有十分重要的指導(dǎo)意義。

無(wú)線電；物聯(lián)網(wǎng)；信息安全；電力企業(yè)

0 前言

隨著能源互聯(lián)網(wǎng)、物聯(lián)網(wǎng)在電力行業(yè)應(yīng)用日益廣泛，各類無(wú)線通信技術(shù)的應(yīng)用成為支撐相關(guān)網(wǎng)絡(luò)通信的基礎(chǔ)技術(shù)。Wifi、zigbee、lte等各類無(wú)線通信技術(shù)的應(yīng)用，不但將通信采集網(wǎng)絡(luò)范圍拓展到更為全面的覆蓋范圍，也降低了網(wǎng)絡(luò)建設(shè)成本，在電力信息采集、巡檢、作業(yè)等工作中發(fā)揮了巨大的作用。目前針對(duì)無(wú)線電的攻擊行為日益增多，無(wú)線安全成為關(guān)注的焦點(diǎn)，包括無(wú)人機(jī)劫持、汽車遙控鎖破解、無(wú)線鍵盤鼠標(biāo)破解等，而傳統(tǒng)的wifi破解從來沒有停止過。對(duì)于無(wú)線安全的攻擊、破解，其影響往往非常巨大，對(duì)企業(yè)網(wǎng)絡(luò)安全帶來較大隱患。而且無(wú)線技術(shù)的廣泛應(yīng)用以及安全意識(shí)薄弱，還存在員工手機(jī)、辦公終端連入惡意WIFI熱點(diǎn)遭受攻擊的情況發(fā)生。在電力無(wú)線安全方面缺少有效的安全測(cè)試與檢測(cè)手段。

對(duì)此，開展電力無(wú)線安全檢測(cè)單兵裝備設(shè)計(jì)與研發(fā)，為無(wú)線安全測(cè)試工作提供了技術(shù)保障，對(duì)于促進(jìn)電力無(wú)線信息安全水平提升具有重要意義。

1 國(guó)內(nèi)外研究現(xiàn)狀

海灣戰(zhàn)爭(zhēng)時(shí)期，由于以美國(guó)為首的多國(guó)部隊(duì)間存在著各式不同種類的通訊設(shè)備，通訊的互通互聯(lián)沒有得到很好地解決，一時(shí)間，部隊(duì)間的通訊成了一大難題。以往的軍事通信裝備的工作頻段、信息傳輸格式以及通信體制方面并不兼容。這導(dǎo)致聯(lián)軍之間無(wú)法進(jìn)行快速有效地溝通、互傳信息情報(bào)，導(dǎo)致不能真正達(dá)到的聯(lián)合作戰(zhàn)，而只是各軍種的簡(jiǎn)單參與沒能實(shí)現(xiàn)真正的聯(lián)合。為解決這一難題，在1992年5月，JesephMitola在美國(guó)通信系統(tǒng)會(huì)議上首次提出“軟件無(wú)線電”（Software Radio，SR）的概念。1995年，軟件無(wú)線電被美國(guó)電氣和電子工程師協(xié)會(huì)（IEEE）通信雜志（制成專集，并主要介紹了與軟件無(wú)線電相關(guān)的概念及應(yīng)用，如：軍用SPEAKEASY（易通話）以及第三代移動(dòng)通信（3G）開發(fā)基于軟件的空中接口計(jì)劃等內(nèi)容。1996年至1998年間，經(jīng)國(guó)際電信聯(lián)盟（ITU）制訂3G標(biāo)準(zhǔn)的研究組討論，軟件無(wú)線電也將成為第三代移動(dòng)通信系統(tǒng)實(shí)現(xiàn)的技術(shù)基礎(chǔ)。1999年6月，“模塊化多功能信息變換系統(tǒng)”（MMITS）論壇更名為“軟件定義無(wú)線電”（Software Defined Radio，SDR）論壇，開始從理想的軟件無(wú)線電轉(zhuǎn)向研究與當(dāng)前技術(shù)發(fā)展相適應(yīng)的“軟件定義無(wú)線電”。1999年以后，以SDR技術(shù)為背景的3G成為了軟件無(wú)線電研究亟待解決的主要問題。

隨著軟件無(wú)線電工具日益平民化、相關(guān)黑客工具日益開源化，未來通過無(wú)線電進(jìn)行的安全攻擊將日益增多，而針對(duì)無(wú)線電的攻擊一方面可以竊取相關(guān)信息，實(shí)現(xiàn)與傳統(tǒng)信息安全攻擊相同的目標(biāo)，更嚴(yán)重的是可能造成切實(shí)的資產(chǎn)損失，如非授權(quán)訪問敏感區(qū)域、控制巡線無(wú)人機(jī)、利用無(wú)線鍵盤輸入滲透關(guān)鍵命令等。因此，本文的對(duì)于電力無(wú)線信息安全防護(hù)能力的提升具有十分重要的意義。

2 電力無(wú)線安全檢測(cè)單兵裝備設(shè)計(jì)與研發(fā)

2.1電力無(wú)線安全檢測(cè)單兵裝備選型

（1）主控系統(tǒng)硬件

因此本文采用低功耗的英特爾X86平臺(tái)作為主控系統(tǒng)，考慮到設(shè)備便攜性以及相關(guān)驅(qū)動(dòng)獲取的方便性，擬采用體積較小的英特爾NUC主板，其尺寸僅手掌大??；考慮到系統(tǒng)將執(zhí)行大量的口令破解運(yùn)算以及保障較長(zhǎng)的續(xù)航能力，初步選定處理器為低功耗處理器，低電壓內(nèi)存和固態(tài)硬盤。

（2）非接觸智能卡破解工具

采用ProxmarkⅢ專用智能卡破解硬件及Chameleon-Mini卡模擬硬件，實(shí)現(xiàn)對(duì)智能卡的破解以及多卡復(fù)制。破解裝置需支持低頻（~125kHz、134kHz）或者高頻（~13.56MHz）智能卡的通信，可以作為讀卡器、寫卡器，可以監(jiān)聽一個(gè)合法讀卡器和正常RFID智能卡之間的通信內(nèi)容。為了實(shí)現(xiàn)對(duì)高頻卡和低頻卡的讀寫，需要分別配備高頻天線和低頻天線。該硬件與主控機(jī)可通過USB、SPI等接口進(jìn)行連接，配套該硬件的軟件運(yùn)行環(huán)境可以是windows也可以是linux。

（3）WIFI安全工具

當(dāng)前，針對(duì)WIFI的攻擊所需工具主要是無(wú)線網(wǎng)卡，一款優(yōu)秀的WIFI滲透測(cè)試無(wú)線網(wǎng)卡需具備以下特點(diǎn)：

①高靈敏度：確保較弱的無(wú)線信號(hào)也能夠有效接收，正確解碼數(shù)據(jù)；

②高增益：能夠向距離較遠(yuǎn)的WIFI熱點(diǎn)發(fā)送信號(hào)，并確保信號(hào)具有較高的信噪比；

③混雜模式：只有網(wǎng)卡芯片支持進(jìn)入混雜模式，才能夠開展?jié)B透、破解攻擊；

④受操作系統(tǒng)支持：網(wǎng)卡應(yīng)具有完善的驅(qū)動(dòng)，被Kali Linux或其他破解軟件支持；

⑤協(xié)議、頻段支持全面：應(yīng)支持802.11 abgn及ac，支持2.4G和5G頻段；

⑥連接方便：采用USB3.0接口，通用性高、連接和移除方便。

而在本文中，還需要能夠?qū)IFI熱點(diǎn)進(jìn)行較為準(zhǔn)確的定位，這要求網(wǎng)卡具有定向天線，能夠最大程度檢測(cè)到信號(hào)與天線最佳增益方向角度變化帶來的信號(hào)強(qiáng)度變化。

（4）藍(lán)牙攻擊工具

采用ubertooth專用藍(lán)牙嗅探硬件對(duì)藍(lán)牙協(xié)議進(jìn)行嗅探分析。其中配套軟件的運(yùn)行平臺(tái)應(yīng)為linux，為了增強(qiáng)該工具功能，該硬件還能配合kismet進(jìn)行數(shù)據(jù)包監(jiān)聽與分析。

（5）GSM、無(wú)線鍵盤、無(wú)線遙控等攻擊工具

對(duì)于GSM、無(wú)線鍵盤、無(wú)線遙控等無(wú)線設(shè)備，統(tǒng)一使用軟件無(wú)線電設(shè)備。在軟件無(wú)線電設(shè)備的選擇方面，需要考慮射頻頻率范圍、采樣速率、傳輸帶寬、時(shí)鐘精度等硬件因素，還需考慮開源軟件對(duì)各硬件平臺(tái)的支持情況。在綜合考慮軟硬件因素的情況下，盡可能選擇硬件指標(biāo)最優(yōu)、軟件支持最豐富的軟件無(wú)線電平臺(tái)。USRP B210是本項(xiàng)目首選的軟件無(wú)線電硬件，但考慮到GPS欺騙在BladeRF上已有成熟的方案，因此本項(xiàng)目還同時(shí)使用BladeRF作為輔助的通用軟件無(wú)線電硬件。

對(duì)于GSM破解，需要使用openBTS軟件進(jìn)行偽基站搭建以實(shí)施主動(dòng)攻擊，使用GNU Radio與gr-GSM對(duì)GSM流量進(jìn)行監(jiān)聽以實(shí)現(xiàn)被動(dòng)攻擊。

對(duì)于GPS欺騙時(shí)，還需要專用的的低噪聲放大器以及主動(dòng)式天線。軟件方面使用GNSS-SDR用于獲取當(dāng)前衛(wèi)星發(fā)送的真實(shí)GPS數(shù)據(jù)，也可以作為虛假GPS報(bào)文的檢測(cè)驗(yàn)證工具。GPS虛假信號(hào)生成方面，應(yīng)用開源Matlab程序根據(jù)星歷數(shù)據(jù)文件按照導(dǎo)航電文的格式填充對(duì)應(yīng)位置信息，生成虛假GPS數(shù)據(jù)，再利用BladeRF發(fā)送。

2.2總體系統(tǒng)硬件架構(gòu)設(shè)計(jì)

如圖1，電力無(wú)線安全檢測(cè)單兵裝備，根據(jù)集成工具數(shù)量確定主控系統(tǒng)的外部接口數(shù)量與類型，同時(shí)綜合考慮能耗、重量、無(wú)線發(fā)射功率、靈敏度等要素，對(duì)硬件設(shè)備進(jìn)行集成，形成便攜的單兵測(cè)試裝備硬件。

圖1 總體系統(tǒng)硬件架構(gòu)設(shè)計(jì)

主控平臺(tái)采用集成度高的主板，并且內(nèi)存、硬盤等組件可自定義，主板自帶無(wú)線網(wǎng)卡用于與平板電腦等設(shè)備的連接，自帶藍(lán)牙可用于掌上藍(lán)牙鍵盤，減少背包與人機(jī)輸入設(shè)備的連線。

外設(shè)方面，選擇ProxmarkIII作為非接觸智能卡破解工具，Chameleon-Mini作為非接觸智能卡模擬工具；使用Ubertooth作為藍(lán)牙攻擊工具，Wifi網(wǎng)卡用于WIFI滲透測(cè)試，使用USRP作為無(wú)線鍵盤、GSM攻擊工具，使用BladeRF作為GPS攻擊工具。

統(tǒng)一設(shè)計(jì)天線，盡可能將各設(shè)備天線通過一至三種頻段的天線連接，對(duì)于WIFI滲透使用專門的定向天線。

人機(jī)接口硬件方面，使用平板電腦作為復(fù)制輸入輸出設(shè)備。

接口方面，上述設(shè)備均為USB接口連接，為彌補(bǔ)主控平臺(tái)USB接口不足的問題，使用外置USB3.0擴(kuò)展器擴(kuò)展USB接口，用于連接外設(shè)及人機(jī)接口硬件。

定制專用電源模塊，為主控平臺(tái)、外設(shè)、人機(jī)接口設(shè)備及天線提供穩(wěn)定的直流電源。

3 結(jié)束語(yǔ)

本文通過對(duì)當(dāng)前無(wú)線電安全及軟件無(wú)線電技術(shù)的發(fā)展進(jìn)行分析，結(jié)合電力當(dāng)前主要使用的無(wú)線電技術(shù)，針對(duì)已知的無(wú)線電攻擊進(jìn)行深入研究，明確了開展典型的攻擊所需的軟硬件設(shè)備。在對(duì)相關(guān)無(wú)線電攻擊所需的軟硬件設(shè)備進(jìn)行分析的基礎(chǔ)上，結(jié)合無(wú)線電現(xiàn)場(chǎng)安全測(cè)試對(duì)移動(dòng)、便攜性的需要，選擇合適的軟硬件設(shè)備，利用系統(tǒng)集成的思路將相關(guān)硬件設(shè)備進(jìn)行統(tǒng)一集成設(shè)計(jì)，形成便攜式的工具箱，實(shí)現(xiàn)整體的無(wú)線安全檢測(cè)單兵設(shè)備，以進(jìn)一步滿足便攜、易用、可擴(kuò)展的無(wú)線安全測(cè)試需要。

[1]向雷.無(wú)線電管理與信息安全[J].中國(guó)無(wú)線電，2006.

[2]任廷權(quán).無(wú)線電管理網(wǎng)絡(luò)信息系統(tǒng)安全保障體系的設(shè)計(jì)與應(yīng)用[J].中國(guó)無(wú)線電，2012.

[3]馮曉冬.無(wú)線電信息安全的實(shí)踐與思考[J].中國(guó)無(wú)線電， 2015.

[4]易龍.高度重視無(wú)線電信息安全.中國(guó)無(wú)線電，2014.