Разработка аэромобильного комплекса для проведения аудита безопасности информационных систем с высокой физической защищённостью

Тип работы:
Реферат
Предмет:
ТЕХНИЧЕСКИЕ НАУКИ


Узнать стоимость

Детальная информация о работе

Выдержка из работы

8. Проект OSVDB [Электронный ресурс] URL: http: //osvdb. org/ (дата обращения: 12. 08. 2013).
9. Tumoyan E., Kavchuk D. The method of optimizing the automatic vulnerability validation // Proceedings of the Fifth International Conference on Security of Information and Networks SIN 2012. — 25−27 October 2012. — P. 205−208.
Статью рекомендовал к опубликованию д.т.н., профессор Я. Е. Ромм.
Кавчук Дарья Александровна — Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Южный федеральный университет" — e-mail: dar. ushka. k@gmail. com- 347 928, г. Таганрог, ул. Чехова, 2- тел.: 88 634 371 905- кафедра безопасности информационных технологий- аспирантка.
Тумоян Евгений Петрович — e-mail: e. tumoyan@gmail. com- кафедра безопасности информационных технологий- к.т.н.- доцент.
Евстафьев Георгий Александрович — ООО «Комплексные программные решения" — e-mail: gaevstafiev@yahoo. com- 347 900, г. Таганрог, Мариупольское шоссе, 27/2, кв. 305- тел.: 88 634 605 377- инженер-программист.
Kavchuk Daria Alexandrovna — Federal State-Owned Autonomy Educational Establishment of Higher Vocational Education «Southern Federal University" — e-mail: dar. ushka. k@gmail. com- 2, Chekhov street, Taganrog, 347 928, Russia- phone: +78 634 371 905- the department of security in data processing technologies- postgraduate student.
Tumoyan Evgenie Petrovich — e-mail: e. tumoyan@gmail. com- the department of security in data processing technologies- cand. of eng. sc.- associate professor.
Evstafiev Georgyi Alexandrovich — OOO «Complex Program Solutions" — e-mail: gaevstafiev@yahoo. com- 27/2, Mariupolskoe shosse, apt. 305, Taganrog, 347 900, Russia- phone: +78 634 605 377- programming engineer.
УДК: 004. 056
М. А. Кобилев, Е.С. Абрамов
РАЗРАБОТКА АЭРОМОБИЛЬНОГО КОМПЛЕКСА ДЛЯ ПРОВЕДЕНИЯ АУДИТА БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ С ВЫСОКОЙ ФИЗИЧЕСКОЙ ЗАЩИЩЁННОСТЬЮ*
Описываются эксперименты по созданию прототипа лёгкого малозаметного летательного аппарата для проведения удаленного аудита безопасности информационных систем [пентеста]. Была предложена модификация квадрокоптера Parrot AR. Drone 2, предполагающая рациональное использование устройства в задачах анализа безопасности. Прототип работает под управлением Raspberry Pi, дополнительно используется специализированный беспроводной сетевой адаптер ALFA AWUS036NHR с направленной антенной и GPS-приёмник.
Рассмотрены возможные алгоритм функционирования атакующей системы. Предполагается использование прототипа в двух режимах — активного аудита и сервера-ретранслятора. В режиме аудита квадрокоптер непосредственно осуществляет атакующее воздействие на целевую сеть. В режиме ретранслятора квадрокоптер может становится передающим сервером для других устройств, расширяя радиус действия комплекса, либо передавая данные для анализа на мощный стационарный сервер.
*
Работа выполнена при поддержке гранта РФФИ № 12−07−14-а.
Результат исследования дал возможность создания как пилотируемого, так и беспилотного летательного аппарата, способного проникать на охраняемую территорию в целях аудита безопасности или атаки.
Квадрокоптер- AR. Drone- пентест- атака- несанкционированный доступ- беспроводные сети.
M.A. Kobilev, E.S. Abramov
DEVELOPMENT OF AIRMOBILE COMPLEX FOR SECURITY AUDIT OF INFORMATION SYSTEMS WITH HIGHLY PHYSICAL SECURITY
The paper describes experiments on a prototype of lightweight low-profile aircraft for remote security audit of information systems [so-called pentest]. The topic is a modification of the Parrot AR. Drone quadrocopter 2, implying a rational use of the device for analysis of security. The prototype runs on Raspberry Pi, additionally using a dedicated wireless network adapter ALFA AWUS036NHR with a directional antenna and a GPS-receiver.
The possible attacking algorithms were developed. Assumes the use of a prototype in two modes — active audit and the relay server. In audit mode, quadrocopter is involved in the attacking impact on the target network. In relay server mode quadrocopter can forward traffic to the server for other devices, extending the range of the complex or transmitting the data for analysis on the powerful stationary server.
The result of the study made it possible to create both manned and unmanned aircraft, able to penetrate the protected area for security audit or attack.
AR. Drone- UAV- Raspberry Pi- pentest- attack- unauthorized access- wireless networks- quadrocopter.
Введение. Основная задача пентестера — проникновение на вражескую территорию, но на пути к её решению всегда стоят непреступные крепости, обнесенные огромным забором с колючей проволокой по периметру, множеством камер видеонаблюдения и штатных охранников возле ворот с надписью «не входи — убьет». Увидев такой форт, пентестер приходит в недоумение — «а вдруг правда убьет?». Проникнуть незаметно становится невозможным — осада ведется крайне долго и безуспешно — все старания пропадают впустую.
На помощь приходят доступные и практичные летательные аппараты — муль-тикоптеры [1]. Они используются в киноиндустрии, в охранных [2] и почтовых службах [3], etc. Возможно и их применение в области информационной безопасности, а именно, пентеста [4, 5, 6].
1. Прототип. Устройство, выбранное для примера — Parrot AR. Drone 2 [7]. Основные характеристики представлены ниже, размеры и вес указаны на рис. 1. Отличительные особенности AR. Drone — наличие открытого API [8] и хорошее соотношение цена/качество.
Характеристики Parrot AR. Drone 2
Скорость: 5 м/с- 18 км/ч.
Время полета:
¦ 12 минут — LiPo 1000 mAh — время зарядки 90 минут.
¦ 25 минут — LiPo 2300 mAh — время зарядки 2−2,5 часа.
Управление: ограничен радиусом работы wifi (50−120 метров).
Аппарат приводится в движение четырьмя бесколлекторными 14.5 ваттными электромоторчиками 28 500 об/мин.
Безопасность:
¦ Автоматическая посадка при потере сигнала.
¦ Винты автоматически блокируются в случае контакта.
¦ Интерфейс управления позволяет немедленно остановить винты.
¦ Защитный кожух винтов для полёта в помещении.
Видео возможности:
¦ HD Видеокамера: 720p 30fps.
¦ Широкоугольная линза: 92 градуса.
¦ H264 формат кодирования видео.
¦ Видео передается и записывается на устройство управления или на usb-накопитель.
¦ Захват и сохранение изображений в JPEG (720p).
Электроника и датчики:
¦ Процессор 1GHz 32 bit ARM Cortex A8 с 800MHz video DSP TMS320DMC64x.
¦ Память 1Gbit DDR2 RAM на частоте 200MHz.
¦ Контроллеры моторов: 8 MIPS AVR CPU.
¦ Wi-Fi b/g/n.
¦ 3х осевой акселерометр.
¦ 3х осевой гироскоп с углом вращения 2000 градусов/сек.
¦ 3х осевой магнитометр с точностью до 6 градусов.
¦ Барометрический датчик с точностью +/- 10 Па (80см над уровнем моря).
¦ 60 fps вертикальная QVGA камера для измерения горизонтальной скорости.
¦ Ультразвуковые датчики для измерения высоты полета.
¦ Операционная система Linux 2.6. 32.
2. Модификация AR. Drone. В стандартной комплектации АЯЛгопе больше походит на безобидное устройство. Для его вооружения я предлагаю провести ряд
модификаций. Структурная схема модифицированного АЯЛгопе 2 проиллюстрирована на рис. 2.
¦ USB 2.0.
Н Indoor Hull: ¦ Outdoor Hull:
14. 82oz / 420g 13. 40oz / 380g
Рис. 1. AR. Droneразмеры и вес
Рис. 2. Структурная схема модифицированного AR. Drone 2
Таблица 1
Характеристики дрона
AR. Drone 2 Raspberry Pi ALFA AWUS036NHR Flight Recorder
HD Camera. SoC Broadcom BCM2835 Standards Wireless: Dimen-
720p 30fps (CPU, GPU, DSP, and IEEE 802. 11b/g/n sions: 77. 7
1GHz 32 bit SDRAM) Data Rate: x 38.3 x
ARM Cortex A8 CPU: 700 MHz 802. 11b: UP to 11Mbps 12. 5 mm
processor with ARM1176JZF-S core 802. 11g: UP to 54Mbps Weight:
800MHz video (ARM11 family) 802. 11n: UP to 31g
DSP GPU: Broadcom 150Mbps Accuracy:
TMS320DMC6 VideoCore IV, OpenGL OS Supported: /- 2 meters
4x ES 2. 0, 1080p30 Win/Linux/Mac Frequency:
Linux 2.6. 32 h. 264/MPEG-4 Interface: USB 2.0 5Hz
1Gbit DDR2 Memory RAM: 512 MB Chipset: RTL8188RU Voltage:
RAM at Video outputs: Composite Antenna: 5dBi 2. 4GHz 3. 3V TBC
200MHz RCA, HDMI Antenna Time To
USB 2.0, Wi-Fi Audio outputs: 3.5 mm Antenna Type: 1 x First Fix:
b/g/n jack, HDMI 2. 4Ghz RP-SMA 25s maxi-
Carbon fiber Onboard storage: SD, Frequency Range: 2. 412 mum
tubes: Total MMC, SDIO card slot ~ 2. 483 GHz 4Gb Flash
weight 380g 10/100 Ethernet RJ45 Channels: 1−14 memory
with outdoor onboard network Sensitivity: (allows 2
hull, 420g with Wi-Fi with USB dongle 11b: -96dBm hours of
indoor hull SD/ MMC/ SDIO 11g: -92dBm video to be
4 brushless 2 USB port 11n: -91dBm recorded)
inrunner motors. Power: 1mA at 5V Data Modulation Type: USB Port:
14. 5W 28,500 Formfactor: 85,6×54,0×17 BPSK/QPSK/CCK/OFD Comprises
RMP mm M one type A
8 MIPS AVR Total weight 45g Power Voltage: 5V+5% female
CPU per motor Security: USB port
controller WEP/WPA/WPA2 to connect
3 elements 1000 Total weight 25g a USB key
mA/H LiPo re- drive
chargeable bat- Total
tery (Autonomy: weight 15g
12 minutes)
Emergency stop
controlled by
software
Fully repro-
grammable mo-
tor controller
Water resistant
motor’s elec-
tronic controller
Рассмотрим подробнее предлагаемые модификации:
[a] - Стандартную батарею 1000mAh заменить на 2300 mAh -увеличит время полета с 12 до 25 минут. Поставить небольшой резервный источник питания, который обеспечит возможность срочной передачи данных на сервер (при разряде основной батареи) и удаление данных с Дрона в случае его обнаружения.
[b] - USB шина позволяет подключать дополнительные устройства:
¦ Флеш память (минимум 100 Мб свободного места и только в FAT32) нужна для сохранения видео.
¦ 3G — для передачи данных на сервер и получения команд.
[c] - WiFi_ Новый (Взамен WiFi0) интерфейс управления. Поддерживает алгоритмы защиты WEP/WPA — уменьшает вероятность «угона». PCB антенна 5−6 dBi для увеличения дальности приема.
[d] - GPS для автономной работы — автопилот и сохранения координат атакуемых сетей.
[e] - Интерфейс управления теперь служит для анализа. Антенны 2−3 dBi для этих целей вполне достаточно. При необходимости её можно заменить.
При модернизации дрона необходимо учитывать вес составных частей — перегрузка приведет к уменьшению времени полета, а уменьшение суммарного веса за счет замены деталей конструкции может в будущем привести к деформации корпуса при внешних воздействиях.
В случае потери связи с каналом управления wifi, квадрокоптер приземляется — при его обнаружении вражеская сторона получит все данные, хранящиеся в памяти устройства. Конечно же, ничего важного там храниться не будет, но для надежности канал управления необходимо дублировать по 3G, а дополнительный аккумулятор, в случае разрядки или отключения основного, позволит провести экстренное удаление данных.
3. Алгоритм функционирования квадрокоптера. Один из недостатков управления квадрокоптера AR. Drona — это необходимость присутствие человека. Эту проблему решает автопилот, например PX4FMU [9]. С таким устройством дрон сам может добираться до места атаки, но ему все еще не хватает знаний о поведении на вражеской территории.
Алгоритм, описывающий действия шпиона:
1. Летим до места атаки
2. Прилетели?
¦ Да — goto 3
¦ Нет
¦ Заряда хватит?
¦ Да — goto 1
¦ Нет
¦ Садимся — переходим в режим роутера
3. Ждем сигнала от сервера
¦ Нужно атаковать?
¦ Да — атакуем
¦ Проводим анализ
¦ goto 3
4. Летим домой
Листинг 1 — Алгоритм функционирования дрона
В режиме разведки (рис. 3) первый дрон (attacker1) получает сигнал от сервера управления (attacker_serv) и отправляется в область предполагаемого присутствия жертвы (target_area). Оказавшись на контрольной точке, наш шпион начинает разведку местности — проводит анализ и выявляет области для возможного проведения атаки. Обнаружив беспроводные сети (target1, target2), сохраняет всю доступную информацию — месторасположения, области наилучшего уровня сигнала, защита, etc.
Каето'-р*фж*ссм: ии~а**2013 8оое1*- Решпарошіьі Google Hip llak» *
Рис. 3. Режим разведки
В случае если дрон начинает терять сигнал от сервера, он переходит в режим роутера (рис. 4), что позволяет транслировать управляющие сигналы далеко за пределы доступности сети сервера, использую промежуточные дроны в качестве ретранслятора. Такой сценарий используется, например, при следующих обстоятельствах: Первый дрон теряет сигнал от сервера и ему необходимо приземлиться в точке максимально приближенной к области атаки, но при этом с оптимальным уровнем связи с центром управления для трансляции второму дрону (айаскег2), который берет на себя обязанности по анализу и атаке.
Рис. 4. Дрон в режим роутера
4. Анализ перехваченных данных и проведение атаки. Анализ системы состоит из нескольких этапов в зависимости от поставленной задачи:
1. Сбор информации о сетях:
¦ Координаты сетей/уровень сигнала.
¦ Оборудование/Защита.
¦ Количество пользователей^^
2. Видео/фото/аудио съемка.
Вектора атаки выглядят следующим образом:
1. НСД
Сеть открыта? '- Да
анализируем систему проводим необходимые атаки отправляем отчет серверу
Нет
¦ WEP — AIRCRACK-NG [10]
¦ WPA½ — gpuhash [11]
¦ Goto 1
2. Заглушить сигнал 3G/WiFi/Bloototh.
¦
¦
¦
Листинг 2 — Вектора атаки
Заглушив сигнал рабочей сети — можно прервать работу целого офиса. Одиночно или в совокупности с другими атаками (например, DoS) заглушка сигнала внутренней сети может привести к большим материальным потерям.
Заключение. В будущем размеры «летающих шпионов» будет уменьшаться: например, AR. Drone 2 кажется гигантом на фоне Crazyflie Nano [12], который может поместиться на ладони, однако его аккумулятора и тяги моторов пока недостаточно, чтобы поместить на своем борту весь арсенал пентестера. Пока с этой задачей могут справиться только устройства из класса «больших» мультикоптеров, но нанотехнологии стремительно развиваются и я не могу с уверенностью сказать, что будет завтра. А сегодня обычный, легко доступный квадрокоптер, при определенных модификациях и в умелых руках, может стать вполне серьезным инструментом пентестера, позволяющим скомпрометировать самые защищенные и непреступные инфокрепости.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Quadrotor [Электронный ресурс] // интернет-энциклопедия. Режим доступа: http: //en. wikipedia. org/wiki/Quadrotor (Дата обращения: 13. 05. 2013).
2. СТОРОЖЕВОЙ ДРОН: НА ПОСТУ [Электронный ресурс] // Интернет-журнал «Популярная механика». Режим доступа: http: //www. popmech. ru/article/12 312-storozhevoy-dron/ (Дата обращения: 13. 05. 2013).
3. Во Франции появятся летающие почтальоны [Электронный ресурс] // Портал. Режим
Доступа: http: //24gadget. ru/1 161 053 688-vo-francii-poyavyatsya-letayuschie-pochtalony-3-
foto. html (Дата обращения: 13. 05. 2013).
4. Theodore Reed, Joseph Geis, Sven Dietrich. SkyNET: a 3G-enabled mobile attack drone and stealth botmaster. Stevens Institute of Technology, USA, 2011.
5. Hackers Turn The Parrot AR. Drone Into Aerial WiFi Hacking Rig [Электронный ресурс] // Новостной портал. Режим Доступа: toucharcade. com/2011/09/12/hackers-turn-the-parrot-ar-drone-into-aerial-wifi-hacking-rig/ (Дата обращения: 13. 05. 2013).
6. WASP [Электронный ресурс] // Новостной портал. Режим Доступа±йр: //аігоЬо1т 2013, http: //airobot. ru/news/1972/ (Дата обращения: 13. 05. 2013).
7. Parrot AR. Drone 2 [Электронный ресурс] // официальный сайт. Режим Досту-па^йр: //аМгопе2. ратО-хот/ (Дата обращения: 13. 05. 2013).
8. AR. Drone API [Электронный ресурс] // Блог. Режим Доступа: projects. ardrone. org/ (Дата обращения: 13. 05. 2013).
9. PX4 Autopilot [Электронный ресурс] // официальный сайт. Режим Доступа: https: // pixhawk. ethz. ch/px4/modules/px4ioar (Дата обращения: 13. 05. 2013).
10. AIRCRACK-NG [Электронный ресурс] // официальный сайт. Режим Доступа: http: //www. aircrack-ng. org/documentation. html (Дата обращения: 13. 05. 2013).
11. GPUHASH [Электронный ресурс] // официальный сайт. Режим Доступа: https: //gpuhash. com/?menu=en-main (Дата обращения: 13. 05. 2013).
12. Crazyflie Nano [Электронный ресурс] // Интернет-журнал «Хакер». Режим Доступа: http: //www. xakep. ru/post/60 070/ (Дата обращения: 13. 05. 2013).
Статью рекомендовал к опубликованию д.т.н., профессор Н. И. Витиска.
Абрамов Евгений Сергеевич — Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Южный федеральный университет" — e-mail: abramoves@sfedu. ru- 347 928, г. Таганрог, ул. Чехова, 2- тел.: 88 634 371 905- кафедра безопасности информационных технологий- доцент.
Кобилев Максим Андреевич — e-mail: mkobilev@gmail. ru- кафедра безопасности информационных технологий- студент.
Abramov Evgeny Sergeevich — Federal State-Owned Autonomy Educational Establishment of Higher Vocational Education «Southern Federal University" — e-mail: abramoves@sfedu. ru-
2, Chekhova street, Taganrog, 347 928, Russia- phone: +78 634 371 905- the department of security in data processing technologies- associate professor.
Kobilev Maxim Andreevich — e-mail: mkobilev@gmail. ru- the department of security in data processing technologies- student.

ПоказатьСвернуть
Заполнить форму текущей работой