网安面试过程中的近源攻击

吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd

《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect

《Web安全》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484238&idx=1&sn=ca66551c31e37b8d726f151265fc9211&chksm=c0e47a12f793f3049fefde6e9ebe9ec4e2c7626b8594511bd314783719c216bd9929962a71e6&scene=21#wechat_redirect

《应急响应》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484262&idx=1&sn=8500d284ffa923638199071032877536&chksm=c0e47a3af793f32c1c20dcb55c28942b59cbae12ce7169c63d6229d66238fb39a8094a2c13a1&scene=21#wechat_redirect

《护网资料库》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484307&idx=1&sn=9e8e24e703e877301d43fcef94e36d0e&chksm=c0e47acff793f3d9a868af859fae561999930ebbe01fcea8a1a5eb99fe84d54655c4e661be53&scene=21#wechat_redirect

一、引言

在数字化日益普及的今天，网络安全威胁不再仅限于远程网络空间，一种被称为“近源攻击”（Proximity-based Attack）的新型威胁正悄然兴起。近源攻击者借助物理接近目标设备或网络，利用各种手段进行数据窃取、网络入侵或设备操控。这种攻击方式往往更具隐蔽性，且难以通过传统的远程防护措施有效防御。以下是一则典型的近源攻击案例：

2019年，研究人员发现了一种名为“KeySniffer”的蓝牙键盘漏洞，攻击者只需在目标蓝牙键盘的有效范围内（通常为10米），即可悄无声息地捕获用户敲击的每一个按键，甚至无需与键盘建立配对关系。这一漏洞影响了多个主流品牌的产品，一旦被恶意利用，用户的登录凭证、私人通信等敏感信息将面临严重威胁。

二、近源攻击详解

1. 攻击类型与手段

a. Wi-Fi攻击：

攻击者利用Wi-Fi信号覆盖范围内的设备漏洞，实施中间人攻击（MITM）、拒绝服务攻击（DoS）或破解弱密码以接入网络。例如，KRACK攻击（Key Reinstallation Attack）利用WPA2协议漏洞，允许攻击者解密原本加密的Wi-Fi流量。

b. 物理攻击：

通过物理接触目标设备，如插入恶意USB设备、篡改硬件组件或破坏物理防护设施。BadUSB攻击就是一个例子，攻击者将恶意代码植入USB设备的固件中，当设备插入计算机时，可自动执行恶意操作，如安装键盘记录器、窃取数据或控制主机。

c. 人机接口攻击：

针对键盘、鼠标、显示器等外设接口发起攻击。例如，通过HDMI线缆进行DolphinAttack，利用超声波信号向语音助手发送指令，实现对智能设备的无声控制。

d. 蓝牙攻击：

如前所述的KeySniffer，攻击者通过监听蓝牙设备的通信，窃取敏感信息。此外，还有BlueBorne等漏洞，允许攻击者通过蓝牙传播恶意软件，无需用户交互即可感染设备。

e. ZigBee攻击：

针对智能家居、工业控制等领域广泛使用的低功耗无线标准ZigBee发起攻击。例如， researchers曾演示通过破解ZigBee网络，控制联网的智能灯泡，进而形成大规模DDoS攻击。

2. 危害与影响

近源攻击的危害不仅局限于数据泄露，还可能造成网络入侵、设备操控、服务中断等严重后果。对企业而言，这可能导致生产停顿、商业秘密泄露、声誉受损；对个人用户而言，隐私泄露、财产损失、人身安全受到威胁。随着物联网设备的普及，近源攻击对智慧城市、智能家居等领域的安全影响不容忽视。

3. 攻击发展趋势

随着无线技术的进步，近源攻击呈现出以下趋势：

a) 针对新兴无线协议的攻击：随着5G、LoRaWAN等新型无线通信技术的应用，攻击者开始研究针对这些协议的新型攻击手段。

b) 社会工程学与近源攻击的融合：攻击者利用物理接近目标的机会，结合社会工程学技巧，如伪装成维修人员、快递员等，获取设备访问权限或诱导受害者执行恶意操作。

三、近源攻击防范策略

1. 物理与环境安全

a) 物理访问控制：实施严格的门禁系统，限制未经授权的人员进入数据中心、办公区等敏感区域。安装摄像头监控，定期检查并维护物理防护设施，如围栏、警报系统等。

b) 无线设备管理：制定并执行无线设备管理制度，禁止在办公区使用个人无线设备，定期更换Wi-Fi、蓝牙设备的默认密码，使用强密码策略。定期审计无线网络，更新设备固件以修复已知漏洞。

2. 网络与通信安全

a) 无线网络加密与认证：部署支持WPA3等安全协议的无线设备，启用AES加密，并使用802.1X等强认证机制。对于老旧设备无法支持WPA3的情况，至少应升级到WPA2-AES，并禁用WPS功能。

b) 无线入侵检测与防御：部署无线入侵检测系统（WIDS）和无线入侵防御系统（WIPS），实时监测无线环境中的异常活动，如非法接入点、未授权设备、异常信号强度变化等，并采取阻断措施。

3. 人机接口防护

a) 设备安全配置：禁用不必要的USB端口，或使用USB白名单功能限制可接入设备类型。对于必须使用的USB设备，使用加密USB驱动器，并定期扫描其安全性。使用HDMI加密线缆防止视频信号被拦截。

b) 安全意识培训：定期对员工进行安全培训，提高他们对BadUSB设备、伪装的充电站、恶意二维码等近源攻击手段的识别能力，教育他们在公共场所谨慎使用个人设备。

4. 社会工程学防御

a) 教育与培训：定期组织社会工程学防御培训，通过模拟攻击演练，帮助员工识别钓鱼邮件、伪装身份等社会工程学手段，提高警惕。

b) 政策与流程：制定并严格执行访问控制、信息共享等内部政策，如禁止在公共场所讨论敏感信息、限制未授权人员访问内部系统等。建立明确的设备丢失或被盗报告流程，以便及时采取应对措施。

四、案例分析

案例一：Stuxnet蠕虫对伊朗核设施的攻击

Stuxnet蠕虫是一种极具代表性的近源攻击案例，攻击者通过物理接触的方式将恶意软件带入高度封闭的伊朗核设施网络。攻击者将含有Stuxnet的U盘插入内部计算机，蠕虫利用零日漏洞潜入工业控制系统，精确控制离心机运行速度，导致设施运转异常。尽管攻击者的真实身份至今未公开确认，但此次攻击展示了近源攻击在关键基础设施领域的破坏力。

案例二：酒店行业客户遭近源攻击

近期，一起针对酒店行业的近源攻击事件生动展现了攻击者如何巧妙利用近源环境特点和目标企业防护薄弱环节，成功渗透内部网络。防守方是一家信息化建设完善的酒店客户，配备了多种防护手段，然而在网络边界严密防守的背景下，攻击者选择了更为隐蔽的近源途径。

攻击者首先对酒店安防情况进行了周密观察，注意到保安换岗的规律。在耐心等待深夜保安换班的时机，他们趁机潜入酒店内部。尽管办公区入口设有面部识别闸机，但这并未能阻止攻击者的脚步。他们利用酒店广泛应用的送快递机器人作为掩护，通过破解出厂默认密码（竟然仅为“123”）控制了机器人。这种看似不起眼的疏漏，却为攻击者打开了通向办公区的“隐秘通道”。

攻击者精心指定机器人前往IT办公楼下，并让其引领自己通过闸机和电梯，巧妙避开了人脸识别系统的检查。在机器人“保驾护航”下，攻击者顺利进入办公区，未触发任何警报。他们迅速将携带的设备接入办公网络，顷刻间建立起与内部网络的直接连接，为进一步的攻击行动铺平道路。

五、实用防护建议

1. 个人用户防护