西西河

主题:计算机病毒武器实例 -- 唵啊吽

共:💬41 🌺251
全看树展主题 · 分页首页 上页
/ 3
下页 末页
家园 计算机病毒武器实例

前苏联从加拿大购买石油管道控制设备,美国认为这是盗窃美国技术,在苏联订购的控制设备中装上了逻辑炸弹,结果导致1982年西伯利亚油管大爆炸,其当量相当于广岛原子弹的五分之一。

2010年1月,国际核能组织观察到伊朗浓缩铀工厂在几个月内就有两千个离心机报废。占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此阻断。而致使离心机报废的原因,是一种精密制导的计算机病毒武器。

这种病毒首先由被感染的优盘带入伊朗,当优盘插入计算机的时候,微软视窗自动扫描多媒体文件播放,这个扫描过程中病毒就进入了计算机。它盗用了台湾一个工业园中两家公司产品的电子签名逃过计算机病毒软件的安全保护。这个病毒在计算机中寻找西门子的一个控制软件,并经过该控制软件的数据库传染到局域网内其它节点。

该病毒找到西门子控制软件以后,截获控制软件给可编程逻辑控制设备的指令,那就是给离心机的指令,然后发出虚假指令;并截获控制设备发回来的报告,把报告中虚假指令的痕迹抹掉。

虚假指令先让控制设备把换频器的正常的1064赫兹提高到1410赫兹十五分钟,然后恢复正常频率27天,再把频率降至2赫兹50分钟,过27天后重复以上指令。

西门子这个控制软件是用来控制伺服系统的马达、电路开关和气体液体阀门,广泛应用于各行各业。

该病毒把被感染计算机的信息设置送到丹麦和马来西亚的秘密服务器,而秘密服务器可以根据具体任务启动被感染计算机中病毒的不同功能。

预定于2010年8月投入运行的伊朗核电站因此被无限期延迟。

搞网络安全的人可以看看下边链接这篇文章,其中有很多破解这个病毒的有趣的细节

http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/all/1

关键词(Tags): #计算机病毒(嘉英)#病毒武器(嘉英)#网络安全#地缘政治通宝推:昭阳,
家园 先花一个
家园 一般来讲,工业控制用专用网络,

特别是控制具体设备的网络,和Internet物理上是隔绝的,好像没有哪个化工厂或电站的网络和Internet连在一起的吧?不知道伊朗的浓缩铀工厂离心机怎么能和Internet连在一起呢?

该病毒把被感染计算机的信息设置送到丹麦和马来西亚的秘密服务器,而秘密服务器可以根据具体任务启动被感染计算机中病毒的不同功能。

家园 各种软件售后服务都得上网,

计算机使用的各种软件都需要网上升级补丁。

家园 这样啊。伊朗那边也太大意了,

怎么重要的东西,又是被老美紧紧盯着的,要么不升级、要么派人亲自到设备生产厂家把软件取回来,上网不是找死吗?

记得中央台有个节目报道过,老美计划和实施的对伊朗核武器主要研究人员的暗杀就有十几件,好像那一次是炸弹炸了一个人的小轿车。

家园 看看主贴链接文章详细揭示该病毒设计的处心积虑
家园 很普遍的现象

如果是整套系统或者控制的设备和技术部分都交给一家定货的话,一般在运行后的保修阶段都会设置联网监控和远程调节的功能的,以保证对症下药地实时遥控和降低现场服务成本。鉴於技术机密,最高级的进入系统的钥匙都只是在供应厂家手里,说白了,使用方并没有真正的主权,除非在保修期后,自己再冒风险来动大手术。

光靠物理隔离也不是根本的解决方法。

据朋友的道听途说,很多大银行集团不愿全面升级系统的原因,一方面是因为许多旧东西还在运行,尾大难掉,另一方面也是看在那些老东西的安全性的份上(那时,还没有这么多这么高的“留后门”的窍门出世)。

家园 还真不知道是这样的。那不太危险了,

比如:秦山核电站是用法国的设备,大亚湾核电站是用加拿大的,另外还有从俄罗斯引进的设备在运行。

这联网监控和远程调节的功能的,都是在供应厂家手里,会不会老美、甚至敌对方早就从网络潜伏,进到了核电站设备的后门,一旦有情况,这些核电站很可能和伊朗的离心机一个下场

家园 我所说的是一般的工业或其他系统。

那些关键工程,不会不考虑这些问题的。我所说的是一般的工业或其他系统。

家园 还是一个费效比的问题 不可能所有问题都自己来解决

由于行业的细分 一般的企业是不可能自己培养出一队完全自己的运维队伍打造自己的配件库的 所以总有终端是必须连接在供应商的网络上的 就相当于供应商的远程KVM 一旦出现问题供应商可以即时反馈 有的响应时间要求是3小时内到位 所以在通讯、商业系统经常反复出现供应商的维护人员比业主提前发现问题的案例

而在国计民生的项目里 国密要求是必须隔离的 也确实隔离了

但是只要是网络系统大凡都有分级接入与安全岛接入的gate 总有口子与媒介能接入这些个大局域网 只是更麻烦而已

就算是这个业主够大牌 供应商为了这个项目专门成立了驻站组进驻企业 替业主打工 彻底与互联网隔离了 但是你也不可能保证这些进驻的筒子都是红心他们的U盘都是无毒的啊。。。

家园 就是说,2048位的RSA加密被破解了?

它盗用了台湾一个工业园中两家公司产品的电子签名逃过计算机病毒软件的安全保护
如果我没有记错的话,微软程序签名用的证书应该是2048位的RSA加密的吧?

家园 估计后门的面大
家园 social engineer

是同一栋楼里的两个公司,应该是内鬼或直接到机房办公室内偷盗的。

还有,您提到的微软密钥有相当一部分是托付给美国政府的(escrow):即一般人无法破解,但对美国政府并不难。

家园 对。病毒还用了西门子软件内部烧死的密码,绝对是后门
家园 一个神秘电话的故事

那是互联网诞生之前很久以前的事情了,那时候计算机还没有普及。信息技术?无非是电话传输数据。

话说美国国家安全部发现一个奇怪的电话,电话拨出去之后,吱溜溜一秒钟就断了。而且,每隔一段时间这个神秘的电话就出现一次。美国国家安全部很紧张,不知道这个神秘的电话泄漏了什么机密。调查了很久很久,终于发现了一个规律,那就是神秘电话打出去之后,第二天就有一个人登记进入美国国家安全部。他们查看来客登记的姓名,一调查,发现该姓名的人早已去世十多年了。

于是他们出手了。神秘电话过后,第二天那个人又来了,来访登记后,

问:这是你的姓名?

答:这是我们公司的名字,也是公司创始人的姓名。

问:你来有何贵干?

答:给自动售货机上货。

问:你怎么知道自动售货机今天要上货?

答:我们自动售后机装了一只猫(modem),每次售货机内货物卖剩一点的时候,这之猫就给总部发个信,我就来上货。

那时候,一个大楼或大院出去的信息都好监测,如今有移动电话,卫星电话,还有互联网,监测起来就复杂多了。何况还有微波激光声纳各种通讯技术呢?

全看树展主题 · 分页首页 上页
/ 3
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河