◆肖 鵬 蘇永東 張 睿 宋 春

?

電力無線安全檢測單兵裝備設計與研發(fā)

◆肖 鵬1蘇永東1張 睿2宋 春2

（1. 云南電網有限責任公司信息中心 云南 650217；2. 云南云電同方科技有限公司 云南 650217）

隨著軟件無線電工具日益平民化、相關黑客工具日益開源化，未來通過無線電進行的安全攻擊將日益增多，而針對無線電的攻擊，一方面，可以竊取相關信息，實現與傳統(tǒng)信息安全攻擊相同的目標；另一方面，可能造成切實的資產損失，如非授權訪問敏感區(qū)域、控制巡線無人機、利用無線鍵盤輸入滲透關鍵命令等。因此，本文對于電力無線信息安全防護能力的提升具有十分重要的指導意義。

無線電；物聯網；信息安全；電力企業(yè)

0 前言

隨著能源互聯網、物聯網在電力行業(yè)應用日益廣泛，各類無線通信技術的應用成為支撐相關網絡通信的基礎技術。Wifi、zigbee、lte等各類無線通信技術的應用，不但將通信采集網絡范圍拓展到更為全面的覆蓋范圍，也降低了網絡建設成本，在電力信息采集、巡檢、作業(yè)等工作中發(fā)揮了巨大的作用。目前針對無線電的攻擊行為日益增多，無線安全成為關注的焦點，包括無人機劫持、汽車遙控鎖破解、無線鍵盤鼠標破解等，而傳統(tǒng)的wifi破解從來沒有停止過。對于無線安全的攻擊、破解，其影響往往非常巨大，對企業(yè)網絡安全帶來較大隱患。而且無線技術的廣泛應用以及安全意識薄弱，還存在員工手機、辦公終端連入惡意WIFI熱點遭受攻擊的情況發(fā)生。在電力無線安全方面缺少有效的安全測試與檢測手段。

對此，開展電力無線安全檢測單兵裝備設計與研發(fā)，為無線安全測試工作提供了技術保障，對于促進電力無線信息安全水平提升具有重要意義。

1 國內外研究現狀

海灣戰(zhàn)爭時期，由于以美國為首的多國部隊間存在著各式不同種類的通訊設備，通訊的互通互聯沒有得到很好地解決，一時間，部隊間的通訊成了一大難題。以往的軍事通信裝備的工作頻段、信息傳輸格式以及通信體制方面并不兼容。這導致聯軍之間無法進行快速有效地溝通、互傳信息情報，導致不能真正達到的聯合作戰(zhàn)，而只是各軍種的簡單參與沒能實現真正的聯合。為解決這一難題，在1992年5月，JesephMitola在美國通信系統(tǒng)會議上首次提出“軟件無線電”（Software Radio，SR）的概念。1995年，軟件無線電被美國電氣和電子工程師協(xié)會（IEEE）通信雜志（制成專集，并主要介紹了與軟件無線電相關的概念及應用，如：軍用SPEAKEASY（易通話）以及第三代移動通信（3G）開發(fā)基于軟件的空中接口計劃等內容。1996年至1998年間，經國際電信聯盟（ITU）制訂3G標準的研究組討論，軟件無線電也將成為第三代移動通信系統(tǒng)實現的技術基礎。1999年6月，“模塊化多功能信息變換系統(tǒng)”（MMITS）論壇更名為“軟件定義無線電”（Software Defined Radio，SDR）論壇，開始從理想的軟件無線電轉向研究與當前技術發(fā)展相適應的“軟件定義無線電”。1999年以后，以SDR技術為背景的3G成為了軟件無線電研究亟待解決的主要問題。

隨著軟件無線電工具日益平民化、相關黑客工具日益開源化，未來通過無線電進行的安全攻擊將日益增多，而針對無線電的攻擊一方面可以竊取相關信息，實現與傳統(tǒng)信息安全攻擊相同的目標，更嚴重的是可能造成切實的資產損失，如非授權訪問敏感區(qū)域、控制巡線無人機、利用無線鍵盤輸入滲透關鍵命令等。因此，本文的對于電力無線信息安全防護能力的提升具有十分重要的意義。

2 電力無線安全檢測單兵裝備設計與研發(fā)

2.1電力無線安全檢測單兵裝備選型

（1）主控系統(tǒng)硬件

因此本文采用低功耗的英特爾X86平臺作為主控系統(tǒng)，考慮到設備便攜性以及相關驅動獲取的方便性，擬采用體積較小的英特爾NUC主板，其尺寸僅手掌大?。豢紤]到系統(tǒng)將執(zhí)行大量的口令破解運算以及保障較長的續(xù)航能力，初步選定處理器為低功耗處理器，低電壓內存和固態(tài)硬盤。

（2）非接觸智能卡破解工具

采用ProxmarkⅢ專用智能卡破解硬件及Chameleon-Mini卡模擬硬件，實現對智能卡的破解以及多卡復制。破解裝置需支持低頻（~125kHz、134kHz）或者高頻（~13.56MHz）智能卡的通信，可以作為讀卡器、寫卡器，可以監(jiān)聽一個合法讀卡器和正常RFID智能卡之間的通信內容。為了實現對高頻卡和低頻卡的讀寫，需要分別配備高頻天線和低頻天線。該硬件與主控機可通過USB、SPI等接口進行連接，配套該硬件的軟件運行環(huán)境可以是windows也可以是linux。

（3）WIFI安全工具

當前，針對WIFI的攻擊所需工具主要是無線網卡，一款優(yōu)秀的WIFI滲透測試無線網卡需具備以下特點：

①高靈敏度：確保較弱的無線信號也能夠有效接收，正確解碼數據；

②高增益：能夠向距離較遠的WIFI熱點發(fā)送信號，并確保信號具有較高的信噪比；

③混雜模式：只有網卡芯片支持進入混雜模式，才能夠開展?jié)B透、破解攻擊；

④受操作系統(tǒng)支持：網卡應具有完善的驅動，被Kali Linux或其他破解軟件支持；

⑤協(xié)議、頻段支持全面：應支持802.11 abgn及ac，支持2.4G和5G頻段；

⑥連接方便：采用USB3.0接口，通用性高、連接和移除方便。

而在本文中，還需要能夠對WIFI熱點進行較為準確的定位，這要求網卡具有定向天線，能夠最大程度檢測到信號與天線最佳增益方向角度變化帶來的信號強度變化。

（4）藍牙攻擊工具

采用ubertooth專用藍牙嗅探硬件對藍牙協(xié)議進行嗅探分析。其中配套軟件的運行平臺應為linux，為了增強該工具功能，該硬件還能配合kismet進行數據包監(jiān)聽與分析。

（5）GSM、無線鍵盤、無線遙控等攻擊工具

對于GSM、無線鍵盤、無線遙控等無線設備，統(tǒng)一使用軟件無線電設備。在軟件無線電設備的選擇方面，需要考慮射頻頻率范圍、采樣速率、傳輸帶寬、時鐘精度等硬件因素，還需考慮開源軟件對各硬件平臺的支持情況。在綜合考慮軟硬件因素的情況下，盡可能選擇硬件指標最優(yōu)、軟件支持最豐富的軟件無線電平臺。USRP B210是本項目首選的軟件無線電硬件，但考慮到GPS欺騙在BladeRF上已有成熟的方案，因此本項目還同時使用BladeRF作為輔助的通用軟件無線電硬件。

對于GSM破解，需要使用openBTS軟件進行偽基站搭建以實施主動攻擊，使用GNU Radio與gr-GSM對GSM流量進行監(jiān)聽以實現被動攻擊。

對于GPS欺騙時，還需要專用的的低噪聲放大器以及主動式天線。軟件方面使用GNSS-SDR用于獲取當前衛(wèi)星發(fā)送的真實GPS數據，也可以作為虛假GPS報文的檢測驗證工具。GPS虛假信號生成方面，應用開源Matlab程序根據星歷數據文件按照導航電文的格式填充對應位置信息，生成虛假GPS數據，再利用BladeRF發(fā)送。

2.2總體系統(tǒng)硬件架構設計

如圖1，電力無線安全檢測單兵裝備，根據集成工具數量確定主控系統(tǒng)的外部接口數量與類型，同時綜合考慮能耗、重量、無線發(fā)射功率、靈敏度等要素，對硬件設備進行集成，形成便攜的單兵測試裝備硬件。

圖1 總體系統(tǒng)硬件架構設計

主控平臺采用集成度高的主板，并且內存、硬盤等組件可自定義，主板自帶無線網卡用于與平板電腦等設備的連接，自帶藍牙可用于掌上藍牙鍵盤，減少背包與人機輸入設備的連線。

外設方面，選擇ProxmarkIII作為非接觸智能卡破解工具，Chameleon-Mini作為非接觸智能卡模擬工具；使用Ubertooth作為藍牙攻擊工具，Wifi網卡用于WIFI滲透測試，使用USRP作為無線鍵盤、GSM攻擊工具，使用BladeRF作為GPS攻擊工具。

統(tǒng)一設計天線，盡可能將各設備天線通過一至三種頻段的天線連接，對于WIFI滲透使用專門的定向天線。

人機接口硬件方面，使用平板電腦作為復制輸入輸出設備。

接口方面，上述設備均為USB接口連接，為彌補主控平臺USB接口不足的問題，使用外置USB3.0擴展器擴展USB接口，用于連接外設及人機接口硬件。

定制專用電源模塊，為主控平臺、外設、人機接口設備及天線提供穩(wěn)定的直流電源。

3 結束語

本文通過對當前無線電安全及軟件無線電技術的發(fā)展進行分析，結合電力當前主要使用的無線電技術，針對已知的無線電攻擊進行深入研究，明確了開展典型的攻擊所需的軟硬件設備。在對相關無線電攻擊所需的軟硬件設備進行分析的基礎上，結合無線電現場安全測試對移動、便攜性的需要，選擇合適的軟硬件設備，利用系統(tǒng)集成的思路將相關硬件設備進行統(tǒng)一集成設計，形成便攜式的工具箱，實現整體的無線安全檢測單兵設備，以進一步滿足便攜、易用、可擴展的無線安全測試需要。

[1]向雷.無線電管理與信息安全[J].中國無線電，2006.

[2]任廷權.無線電管理網絡信息系統(tǒng)安全保障體系的設計與應用[J].中國無線電，2012.

[3]馮曉冬.無線電信息安全的實踐與思考[J].中國無線電， 2015.

[4]易龍.高度重視無線電信息安全.中國無線電，2014.