日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)絡安全讓我們從時間被黑說起……

2019年4月6日,紐約關鍵基礎設施的“時間同步”失效,致使該市交通信號燈系統(tǒng)發(fā)生故障,而這種情況持續(xù)了近兩周時間,造成了嚴重的社會秩序失調(diào)。

網(wǎng)站建設哪家好,找創(chuàng)新互聯(lián)公司!專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、成都小程序開發(fā)、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了海州免費建站歡迎大家使用!

一次意外便能掀起軒然大波,那么,刻意為之的攻擊活動又將如何?

2021歐洲黑帽大會上,著名硬件安全專家Adam Laurie強調(diào)稱,人們將時間同步視為理所當然的事情,但卻忽略了這樣一個事實:“時間”同樣運行在脆弱的生態(tài)系統(tǒng)上,存在被黑的可能性。為了證實自己的說法,他還為我們展示了一種改變時鐘時間的簡單方法。

為了驗證是否能夠欺騙時間同步信號,Laurie使用名為“txtempus”的開源工具構建了自己的模擬時間信號系統(tǒng)。這種設備能夠模擬信號以同步時鐘和手表的時間,并在配備射頻識別 (RFID)天線的樹莓派(Raspberry Pi)上運行。

Laurie的裝置覆蓋了英國地區(qū)官方的低頻、基于無線電廣播的時鐘同步信號。他選擇了紅、白兩種顏色的時鐘進行演示,其中,白色時鐘被設置為正常運行,與網(wǎng)絡時間協(xié)議(NTP)通信,將本地原子鐘廣播傳輸?shù)接嫊r設備。紅色時鐘也被設置為與英國國家物理實驗室(英國原子鐘發(fā)源地)通信,通過網(wǎng)絡時間協(xié)議饋送數(shù)據(jù),但在此過程中,Laurie劫持了該鏈接的饋送,忽略了信號并強迫它顯示錯誤的時間。

結果,他最終重置了紅色時鐘的指針:被黑的紅色時鐘將時間纂改為4:18,而未被黑的時鐘顯示為9:48(正確的時間)。如下所示:

可能是考慮到存在模仿攻擊的可能性,Laurie并未透露過多技術細節(jié)。但可以肯定的是,此次黑客攻擊不僅再次強調(diào)了RFID的脆弱性,也為我們展示了一種新的可能性:攻擊者完全有可能在更廣泛的范圍內(nèi)改變時間來造成嚴重破壞。

而且,與其他安全問題不同,這種時間攻擊的風險并非源于軟件或硬件漏洞:它更多地與老化的技術和流程有關。因為從本地原子鐘接收信號并自動設置時間的技術和流程太過老舊。

時間被黑之后

如今,準確、統(tǒng)一的時間不僅影響我們生活的方方面面,還會影響社會的諸多領域:從依賴準確支付時間的金融交易到工業(yè)系統(tǒng)、取證和互聯(lián)網(wǎng)上帶時間戳的網(wǎng)絡數(shù)據(jù)包,無所不包。物聯(lián)網(wǎng)(IoT)設備同樣依賴于原子鐘。根據(jù)2017年英國政府公布的一份報告顯示,時間同步失敗的成本預計高達每天10億英鎊。

Laurie指出,互聯(lián)網(wǎng)上負責分發(fā)時間更新的網(wǎng)絡時間協(xié)議(NTP)和精確時間協(xié)議(PTP)可能會被欺騙以傳輸欺騙性信息。它們并非時間源,而是依賴外部來源(即原子鐘,通過RF和GPS進行廣播)饋送它們時間數(shù)據(jù)。

這種情況下,極有可能催生勒索軟件攻擊。而如果攻擊者通過對原子鐘饋送發(fā)動拒絕服務(DOS)攻擊,后果同樣不堪設想。

長期以來,Laurie及其他研究人員已經(jīng)闡明了RF的安全風險。他表示,“無線電頻率以純文本形式傳輸數(shù)據(jù),并且缺乏身份驗證過程。即便現(xiàn)在有驗證信號的技術,大多數(shù)現(xiàn)有的RF基礎設施仍然不安全。而現(xiàn)在,很多龐大的、已部署的基礎設施都依賴于這些不安全的技術。這次的時間危機只是隱藏其中的‘冰山一角’?!?/p>

事實上,近年來,英國政府和各行業(yè)組織也為加強時間同步安全做出了諸多努力,甚至誕生了一個名為“彈性導航和授時基金會”(The Resilient Navigation and Timing Foundation)的組織。作為國際性非盈利組織,該基金會提議加強GPS和全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS)系統(tǒng)以防御欺騙和干擾信號,并增加法律手段來強制執(zhí)行。

結語

我們認為理所當然的時間同步問題,一旦遭到黑客利用,將為我們的工作和生活甚至社會的穩(wěn)定帶來巨大的麻煩。因此,是時候重新審視那些被我們視為理所當然的技術的安全性了!

本文翻譯自:https://www.darkreading.com/vulnerabilities-threats/what-happens-if-time-gets-hacked如若轉(zhuǎn)載,請注明原文地址。


標題名稱:網(wǎng)絡安全讓我們從時間被黑說起……
文章路徑:http://m.5511xx.com/article/cdeoecg.html