2019年4月6日,纽约市关键基础设施“时间同步”发生故障,导致该市红绿灯系统故障近两周。一周之久,造成社会治安严重紊乱。一场意外可以引起轩然大波,那么蓄意攻击呢?在2021年欧洲黑帽大会上,知名硬件安全专家AdamLaurie强调,人们将时间同步视为理所当然,但却忽视了这一点。一个事实:《时间》同样运行在一个脆弱的生态系统上,存在被黑客入侵的可能。为了证实他的说法,他还向我们展示了一种更改时钟时间的简单方法。为了验证是否可以欺骗时间同步信号,Laurie使用名为“txtempus”的开源工具构建了自己的模拟时间信号系统。该设备模拟信号以同步时钟和手表的时间,并在配备射频识别(RFID)天线的RaspberryPi上运行。Laurie的装置覆盖了英国领土的官方低频无线电时钟同步信号。他为演示选择了红色和白色时钟,其中白色时钟设置为正常运行,与网络时间协议(NTP)通信以将本地原子钟广播传输到计时设备。红色时钟还被设置为与英国国家物理实验室(英国原子钟的所在地)通信,通过网络时间协议提供数据,但在此过程中,劳里劫持了该链接的提要,忽略了信号并强制显示错误的时间。结果,他最终重置了红色时钟的指针:涂黑的红色时钟读数为4:18,而未被破解的时钟显示为9:48(正确时间)。如下图:或许是考虑到模仿攻击的可能性,Laurie并没有透露太多的技术细节。但可以肯定的是,这次黑客攻击不仅再次强调了RFID的脆弱性,还向我们展示了一种新的可能性:攻击者完全有可能在更大范围内改变时间造成破坏。而且,与其他安全问题不同,这种定时攻击风险并非源于软件或硬件漏洞:它更多地与老化的技术和流程有关。因为从本地原子钟接收信号并自动设置时间的技术和过程太古老了。在TimeHackToday之后,准确、一致的时间不仅影响着我们生活的方方面面,也影响着社会的许多领域:从依赖准确支付时间的金融交易,到工业系统、取证和互联网上带有时间戳的网络数据包,包罗万象。物联网(IoT)设备也依赖于原子钟。根据英国政府2017年发布的一份报告,时间同步失败的成本估计高达每天10亿英镑。Laurie指出,负责在Internet上发布时间更新的网络时间协议(NTP)和精确时间协议(PTP)可能会被诱骗传输欺骗性信息。他们依靠外部资源(即原子钟,通过RF和GPS广播)来提供时间数据,而不是时间源。在这种情况下,勒索软件攻击的可能性很大。如果攻击者对原子钟馈送发起拒绝服务(DOS)攻击,后果同样是灾难性的。Laurie和其他研究人员长期以来一直在阐明RF的安全风险。“无线电频率以纯文本形式传输数据,并且缺乏验证过程,”他说。“即使有了验证信号的技术,现有的大部分射频基础设施仍然是不安全的。而现在,很多大型、部署的基础设施都依赖于这些不安全的技术。这次危机只是隐藏在其中的‘冰山一角’它。”事实上,近年来,英国政府和各个行业组织也在加强时间同步的安全性方面做出了很多努力,甚至还创建了一个名为“弹性导航与授时基金会”(TheResilientNavigationandTimingFoundation)的组织。该基金会是一家国际非营利组织,提议加强GPS和全球导航卫星系统(GNSS)系统以抵御欺骗和干扰信号,并增加法律手段来执行它们。结束语我们习以为常的时间同步问题,一旦被黑客利用,将会给我们的工作生活乃至社会稳定带来巨大的困扰。因此,是时候重新审视我们认为理所当然的技术的安全性了!,请注明原文地址。
