- == 系统问题,暂停聊天功能。==
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:计算机病毒武器实例 -- 唵啊吽
家园 计算机病毒武器实例 前苏联从加拿大购买石油管道控制设备,美国认为这是盗窃美国技术,在苏联订购的控制设备中装上了逻辑炸弹,结果导致1982年西伯利亚油管大爆炸,其当量相当于广岛原子弹的五分之一。
2010年1月,国际核能组织观察到伊朗浓缩铀工厂在几个月内就有两千个离心机报废。占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此阻断。而致使离心机报废的原因,是一种精密制导的计算机病毒武器。
这种病毒首先由被感染的优盘带入伊朗,当优盘插入计算机的时候,微软视窗自动扫描多媒体文件播放,这个扫描过程中病毒就进入了计算机。它盗用了台湾一个工业园中两家公司产品的电子签名逃过计算机病毒软件的安全保护。这个病毒在计算机中寻找西门子的一个控制软件,并经过该控制软件的数据库传染到局域网内其它节点。
该病毒找到西门子控制软件以后,截获控制软件给可编程逻辑控制设备的指令,那就是给离心机的指令,然后发出虚假指令;并截获控制设备发回来的报告,把报告中虚假指令的痕迹抹掉。
虚假指令先让控制设备把换频器的正常的1064赫兹提高到1410赫兹十五分钟,然后恢复正常频率27天,再把频率降至2赫兹50分钟,过27天后重复以上指令。
西门子这个控制软件是用来控制伺服系统的马达、电路开关和气体液体阀门,广泛应用于各行各业。
该病毒把被感染计算机的信息设置送到丹麦和马来西亚的秘密服务器,而秘密服务器可以根据具体任务启动被感染计算机中病毒的不同功能。
预定于2010年8月投入运行的伊朗核电站因此被无限期延迟。
搞网络安全的人可以看看下边链接这篇文章,其中有很多破解这个病毒的有趣的细节
http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/all/1
家园 已经确认是美国和以色列 CIA,NSA,Idaho国家实验室,以色列
http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?pagewanted=2&_r=1&seid=auto&smid=tw-nytimespolitics&pagewanted=all
家园 伊朗病毒坊间传说是美国人造的 因为如果是以色列造的,根本不会让你知道,只有美国人做的东西才会这么差。
家园 请提供出处 计算机病毒武器实例前苏联从加拿大购买石油管道控制设备,美国认为这是盗窃美国技术,在苏联订购的控制设备中装上了逻辑炸弹,结果导致1982年西伯利亚油管大爆炸,其当量相当于广岛原子弹的五分之一。
1982年就诞生了逻辑炸弹?质疑一下。
- 复 请提供出处
家园 主贴所有内容都来自帖末链接的文章 To illustrate the destructive capability of Stuxnet, the researchers referenced an oft-cited 1982 CIA digital attack on the Siberian pipeline that resulted in an explosion a fifth the size of the atomic bomb detonated over Hiroshima. According to the never-substantiated story, the United States discovered that Russia was stealing data on United States technology. So the CIA hatched a plot to insert a logic bomb into software that the agency knew the Russians were purchasing from a Canadian firm to operate pumps and valves on their natural gas pipeline. The equipment worked fine initially, but at a preprogrammed point, it caused valves in the pipeline to malfunction, creating a pressure buildup that exploded into a fireball so large it was captured by orbiting satellites.http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/all/1
本帖一共被 1 帖 引用 (帖内工具实现)家园 这个比较搞 ...operate pumps and valves on their natural gas pipeline. The equipment worked fine initially, but at a preprogrammed point, it caused valves in the pipeline to malfunction, creating a pressure buildup that exploded into a fireball so large it was captured by orbiting satellites.一般输油管线需要每隔一定距离用泵(站)弥补压力损失,天然气管线用的是压缩机,所以上文提到pumps on their natural gas pipeline很让人费解,天然气压缩机组是会用到小型水泵,油泵,可这些介质是在一个闭路内循环,而且可燃性低.由于阀门故障,比如说完全闭合造成pressure buildup,超过管道和管件的最大许用压力(MAWP),一定会发生爆炸,但前提是所有安全泄压阀失灵,所有压力传感器失灵,要促成这些故障隐患同时暴发还不如安置一枚定时炸弹容易.
这个1982 CIA digital attack的故事本身噱头成分很高.
- 复 这个比较搞
家园 破坏很容易钻一般保护措施的空子 比如一般汽车都有很多安全保护装置,但是,如果你开在高速忽然挂倒档,估计什么安全保护都没有用。设计中防患运行中的障碍的机制往往无法阻拦有心的破坏。
再给你一个链接
A Deception Operation
As was later reported in Aviation Week and Space Technology, CIA and the Defense Department, in partnership with the FBI, set up a program to do just what we had discussed: modified products were devised and "made available" to Line X collection channels. The CIA project leader and his associates studied the Farewell material, examined export license applications and other intelligence, and contrived to introduce altered products into KGB collection. American industry helped in the preparation of items to be "marketed" to Line X. Contrived computer chips found their way into Soviet military equipment, flawed turbines were installed on a gas pipeline,
---引自中情局网站
家园 关键词flawed turbines 如果不提(燃气)轮机,很难想象前苏联会花很大的精力到西方获得一套仅仅能控制"pumps and valves"的软件.
从flawed turbines入手,我查到前苏联从加拿大获得的是SCADA系统.SCADA系统是一种自控平台,从60年代开始流行.(燃气)轮机的控制系统比较复杂,而且有自毁倾向(加速度),如果想在自控阀门上动手脚,很可能是旁路阀(bypass valve),这符合"The equipment worked fine initially, but at a preprogrammed point, it caused valves in the pipeline to malfunction, creating a pressure buildup that exploded into a fireball..."一旦出现某种工况,阀门不能达到全开状态(比如说出现fail close),而且其它保护措施失效,机毁人亡的事故不可避免.
你提供的线索消除了我的疑惑,谢谢.
参考:
家园 就是说,2048位的RSA加密被破解了? 它盗用了台湾一个工业园中两家公司产品的电子签名逃过计算机病毒软件的安全保护如果我没有记错的话,微软程序签名用的证书应该是2048位的RSA加密的吧?