主持人:
倪俊杰 浙江省桐乡市凤鸣高中
嘉 宾:
刘宗凡 广东省四会市四会中学
邱元阳 河南省安阳县职业中专
金 琦 浙江师范大学附属中学
杨 磊 天津市第五中学
倪俊杰:上一期,我们初步介绍了远程控制的基本原理与发展历程,引起了大家的热议,所有人都感觉意犹未尽,各位老师还有什么要补充的吗?
杨磊:我们需要认识到,远程控制的基本原理是在多台计算机之间建立一个畅通的通道,通过这个通道可以进行信息的交换与传输。具体操作是通过专业软件向多台计算机发送命令信号。终端计算机在接收到信号后,就可以进行远程操作。远程控制主要通过广域网、局域网、拨号连接和Internet进行连接。通过在客户端和服务器之间建立合理的连接方式,我们可以得到实时的反馈并有效控制各类信息的传输,进而加强远程控制管理。终端计算机的主要作用是根据指令要求执行相关操作,一般远程控制系统主要依靠TCP协议和IP协议来实现。就TCP协议而言,它既有固定形式的标准,又有较高的安全性,可以有效地保证系统长时间处于稳定高效的状态。但是,它也存在一定的缺陷,如对资源的需求比较大,很容易大幅降低计算机的处理效率。对于IP协议而言,可以在多台终端计算机上使用,除了数据传输,还可以对数据采取合理的措施。所以,两种协议往往是相互结合的,这能使它们之间的优势得以充分发挥。
金琦:在远程控制通信系统架构中,信息的传输和对象之间的通信都要通过网络媒体来实现,以使信息的传输具有较强的稳定性。在系统架构时,首先,要建立移动终端,主要是将计算机设备和浏览器作为远程控制设备。其次,将中转服务器和Web服务器集成到网络中建立网关,连接远程网络,将终端设备与用户直接连接,真正完成控制指令的传输。在服务器端,不仅连接各浏览器类型的客户端,还将浏览器用户终端的控制请求发送到相应的移动终端,其中包含设备属性、绑定关系等不同组件。在系统搭建中,将不同用户的用户终端信息纳入控制中心平台后,就完成了频繁的远程控制。
在建立系统时,要特别注意信息堵塞和延迟问题,同时,需要做好各个节点的安全管理和保护。结合以往数据信息传输中存在的问题,对整体技术模式进行优化,不仅可以使数据传输更加顺畅,还有助于整体安全系数的提高。
倪俊杰:因为远程控制的诸多利好,也出现了多种远程控制技术的应用方式,可谓“八仙过海,各显神通”,在不同行业、不同场景中发挥了重要作用。
刘宗凡:的确如此,远程控制技术有很多应用途径,如红外、蓝牙、WIFI和各种软件应用,我们一起来了解一下。
红外遥控:红外遥控器是利用一个红外发光二极管,以红外光为载体将按键信息传递给接收端的设备。使用者每按下一个控制键,CPU就会从指定的存储单元中读取一系列的二进制数据,串行输出给信号保持电路,同时由调制电路进行信号调制,将调制信号放大后,由红外线发射二极管进行发射,从而实现对该键对应设备功能的控制(如图1)。红外光对于人眼是不可见的,因此使用红外遥控器并不会影响人的视觉。而且,由于红外遥控价格低廉和使用方便,其在家电中广泛应用,每个家庭都会有电视遥控器、空调遥控器、风扇遥控器等许多红外遥控器。
图1 红外遥控器制造电路
蓝牙遥控:蓝牙遥控在设备两端都有芯片,通过一个发送和接收功能就能够进行配对,在配对成功的清单里,通过蓝牙遥控就可以对设备进行操作。相对红外遥控,蓝牙遥控可进行远距离遥控,因此更加快捷简单、智能高效,一个非常直观的区别就是,在使用红外遥控器时,必须对准接收器大致方位才能发挥作用,而使用蓝牙遥控器就可以实现360度无死角操作。此外,蓝牙遥控技术运用了AES-128加密技术,很难被破解、复刻,因此更加安全。同时,蓝牙遥控基本上用的是低功耗版本,遥控器电池使用寿命远超相应的红外遥控器,相比之下更加节能,而对比红外遥控器的制造电路,蓝牙遥控器明显要复杂很多(如图2)。所以,不论是操控还是使用性能以及安全性、私密性,蓝牙遥控器都比红外遥控器优越,因此它在全屋智能、医疗器械等领域逐渐取代红外遥控器。
图2 蓝牙空调遥控器制造电路
WIFI遥控:当家电通过网关连接到全屋智能家居系统时,我们就可以通过WIFI来遥控各种家电。虽然有专门的WIFI遥控器,但更多的时候我们是通过手机的管理端来进行WIFI遥控,如通过手机模拟的WIFI电视遥控器,比红外、蓝牙遥控功能更全面,可以直接镜像电视画面,通过触摸方式来操作电视机。各种不配备红外或蓝牙的智能家居,通过WIFI连接以后,都可以通过手机进行遥控,如热水器、智能马桶、洗衣机等。
杨磊:是的,我也来补充一些应用:
电子教室:为了实现对电脑室全部电脑的控制,我们通常使用电子教室软件。在使用前需要将客户端程序安装到主控电脑(教师端)上,将服务器端程序安装到被控电脑(学生端)上。通过远程控制软件,我们可以广播教师机操作,获取学生机画面,展示学生机操作,或者遥控学生机开、关机,禁止学生机操作等。
远程协作:和电子教室软件不同的是,我们更多是通过互联网实现远程协作,在不同设备之间实现一对一镜像式操作,操作远程设备就像操作本地机器一样。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,随着网络技术的发展,很多远程控制软件提供通过Web页面或者以客户端的形式通过Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制。除了Windows系统自带的远程协作工具以外,QQ远程协作、TeamViewer、向日葵等工具,都能很好地实现不同设备、不同系统之间的远程协作,对于远程办公、远程机器维护、帮助亲友解决电脑问题等,远程协作软件都可以提供很大的帮助。
工业遥控:除了我们经常接触到的民用遥控器以外,工业遥控器更是发展得如火如荼。工业遥控器是利用无线电传输对工业机械进行远距离操作控制或远程控制的一种装置(如图3),它是由无线发射电路板制成的发射装置,用来控制工业机械的运作,主要应用于工业建筑、采矿、集装箱码头、仓储、机械制造、化工、造纸、工程机械等重工业领域,前景极为广阔。
图3 工业无线遥控器
5G技术与远程驾驶:4G网络中通信端到端的往返时延一般在20~50毫秒左右,正常人的反应时间应该在0.2秒以上,因此通信时延叠加人的反应时间,会带来比较大的影响。5G的设计初衷就是压缩通信时延,希望把通信时延控制在ms级别。根据相关报道,在远程驾驶车辆的测试中,端到端的时延已经可以控制在5ms以内,远远低于4G网络的数十毫秒,性能指标满足了远程驾驶的需求。
倪俊杰:除了上述应用外,还有一种情况不容忽视,那就是木马也在使用远程控制技术“为虎作伥”。远程控制本身是一种很高级别的授权,如果在这里面存在漏洞和安全问题,其后果基本上与安装了木马后门一样。
刘宗凡:木马是一种客户机服务器程序,典型结构为客户端/服务器(Client/Server,C/S)模式(如下页图4)。木马和远程协助软件的功能几乎一样,只不过木马是通过偷偷获取目标主机的操作权限,以达到控制目标主机的目的的。
图4 木马的组成
根据木马的工作原理,可以把木马分成正向连接型、反向连接型、无连接型三种类型。正向连接型:黑客把木马服务端安装在被攻击端,再打开木马客户端连接服务端进行控制。这要求黑客知道被管理端的IP,而且这个IP是公网的。反向连接型:黑客把木马服务端安装在被攻击端,被攻击端会主动连接管理端。这要求黑客有公网IP,如果是静态的IP,可以用动态域名(如花生壳)。无连接型:黑客把木马服务器安装在被攻击端,木马服务端会自动记录一些重要数据,再通过EMAIL、FTP或网站ASP的方式发送到黑客计算机。(无管理端)
邱元阳:2019年10月12日,深圳网警在微博发布《关于TeamViewer客户端被远程控制的紧急通报》,称境外黑客组织APT41对远程控制软件TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。此前,国家信息安全漏洞库也发布了CNNVD-201909-583号通告,称TeamViewer旧版本中存在安全漏洞,攻击者可利用该漏洞获取管理凭证,进而提升权限,获得数据信息,并推荐用户升级到已修复漏洞的软件,或停止使用TeamViewer软件,关闭5938端口。随后,各大学信息中心、地市网信办也都发布了关于TeamViewer存在安全隐患的紧急通知,提示用户暂停或卸载TeamViewer软件。
这一沸沸扬扬的事件随后被发现可能是个乌龙。2019年10月11日,在火眼举办的FireEyeSummit大会上,一张演讲的PPT中提到TeamViewer曾经疑似被黑客组织入侵,并称其可以访问任何安装了TeamViewer的系统。这个“曾经”发生在2016年,黑客针对TeamViewer进行了攻击,当时该公司的安全专家发现并迅速阻止了此次攻击。TeamViewer随后对其安全体系结构和IT基础架构进行了全面审核并进一步加强。
正如TeamViewer认为的那样,不是黑客入侵了TeamViewer,而是黑客组织获取了目标TeamViewer的账号和密码。这种方式造成的后果,不能认为是远程控制软件本身的漏洞。2020年8月11日,浙江大学信息中心发布安全预警通知,称TeamViewer官方发布了编号为CVE-2020-13699的URL处理风险通告,基于Windows平台的TeamViewer 15.8.3之前版本中存在高危安全漏洞,该漏洞源于程序无法正确引用其自定义URI处理程序,攻击者可借助特制参数利用该漏洞启动TeamViewer。
由于TeamViewer无需安装,使用方便,并能突破防火墙的限制访问内网,实现高速度高质量的安全连接,因此赢得大量国内用户。在漏洞事件发生后,国内很多用户出于安全考虑转向了另一款功能类似的国产软件“向日葵”。
杨磊:向日葵也能支持内网穿透,实现远程桌面连接、远程开机和管理,并支持手机的远程控制。2022年2月15日,国家信息安全漏洞共享平台发布CNVD-2022-10270号漏洞,称向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。2月16日,网易安全圈发布向日葵漏洞分析,复现了破解过程。这个漏洞利用难度低,但危害较大,引起了广泛反映。
另一款远控软件ToDesk也没能幸免。ToDesk个人版免费、稳定和快速,并同时有手机和电脑两种客户端,但是被曝远控分享存在安全隐患,分享链接能被爬虫抓取,任何人拿到带密码的邀请链接就可以远程控制。
金琦:大如微软这样的公司,其远程控制软件也难免有高危漏洞。仅2019年8月,微软就发布了Windows远程桌面服务的四个高危漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226)。未经身份验证的攻击者利用上述漏洞,向目标主机发送恶意构造请求,就可以在目标系统上执行任意代码。由于这些漏洞存在于RDP协议的预身份验证阶段,其利用过程无需进行用户交互操作,可被利用来进行大规模的蠕虫攻击。
Windows的远程桌面相对来说还是比较安全的,即使在远程控制状态,也没有本地用户的完全权限,一些危险的操作是不能执行的(QQ的远程控制功能也是这样,不允许进行不安全的操作),但是如果系统账号和密码泄露,在被获取到IP地址之后的结果也是灾难性的。任何安全性很高的软件,它的账号和静态密码都是软肋,远控软件也不例外。远控软件的ID号和连接密码如果在传输过程中被截获,就相当于将系统控制权拱手让出。
其实,不仅仅是远程控制软件,大到操作系统,小到浏览器,很多重要软件都存在安全漏洞,任何软件都不可能一诞生就很完美,都需要在用户使用的过程中经历考验和发现漏洞,并不断改进,逐步完善。
倪俊杰:人工智能技术已经取得了快速发展,在很多领域也发挥了重要作用,那么,人工智能技术与远程控制技术有哪些结合点呢?
金琦:智能技术与远程控制技术有很多的合作机会。举个例子,前几年在杭州就有医生通过5G技术加上手术机器人,为远在200公里外的患者完成了一次清除脑部血肿的手术,这场手术堪称远程操控领域的“珠峰登顶”。无独有偶,中国科学院深圳先进技术研究院脑认知与脑疾病研究所联合电子科技大学共同开发了一种手机远程智能神经调节技术,依靠自供电无线微创脑探针用于远程智能神经调节。在人工智能手机视频分析的帮助下,该探针可以由手机音频音调(通过压电效应)无线供电和控制。结合人工智能对癫痫性震颤的视频监控,表明该探针可以缓解癫痫小鼠的癫痫发作事件,并且通过脑电图和自由移动场景证实了治疗效果。
在无人机应用中,借助5G技术和人工智能技术,管理人员可以实现远程操控。例如,浙江常山自主研发的“无人化智慧巡检平台”,在配备了无人机后,综合行政执法队把固废倾倒巡检列入日常任务,通过运用AI(人工智能技术)分析、事件自动推送等功能,无人机巡检的效率比人工巡检提升了5倍以上。还有,操作员操作无人机时只要借助飞行眼镜,就能获得第一人称飞行视角。目前,智能无人机巡检系统已在高速公路、环保监测、边防巡检、森林消防、海上巡检、林业等领域成熟应用。
在智能家居领域,已经不再局限于依靠一个APP控制家电,全屋智能成为真假智能家居的重要判断标准,全屋智能凭借在产品丰富度、智能化水平、系统稳定性、产品体验感等多方面的优势,全面碾压智能小系统、智能单品,而全屋智能给用户带来的将是前所未有的智慧居家体验。例如,当监测到家里有燃气泄漏、火灾、盗窃等危害的时候,全屋智能系统就会自动发送报警信息到用户手机,并主动采取行动如联动开窗通风或开启空气净化器,始终保持最优居家环境。
随着信息科技的快速发展,尤其是各种自然灾害或者社会事件的频发,远程控制技术的应用前景越来越广泛,深受个人和企业的重视。从目前的技术攻克方向和市场需求来看,未来的远程控制技术的发展方向将会集中在几个层面:第一是操作的智能化必然成为重点突破方向,可以满足任何一个普通人的使用;第二是应用范围会不断扩大,不仅可以应用在工业、商业等领域,在日常生活中也会被大量使用;第三是以硬件设备为主的微型化远程控制将会成为必然趋势。我们可以期待,远程控制技术还会日渐强大,为人们做出更大贡献。