2019年4月6日，紐約關(guān)鍵基礎(chǔ)設(shè)施的“時間同步”失效，致使該市交通信號燈系統(tǒng)發(fā)生故障，而這種情況持續(xù)了近兩周時間，造成了嚴(yán)重的社會秩序失調(diào)。

一次意外便能掀起軒然大波，那么，刻意為之的攻擊活動又將如何?

2021歐洲黑帽大會上，著名硬件安全專家Adam Laurie強(qiáng)調(diào)稱，人們將時間同步視為理所當(dāng)然的事情，但卻忽略了這樣一個事實(shí)：“時間”同樣運(yùn)行在脆弱的生態(tài)系統(tǒng)上，存在被黑的可能性。為了證實(shí)自己的說法，他還為我們展示了一種改變時鐘時間的簡單方法。

為了驗(yàn)證是否能夠欺騙時間同步信號，Laurie使用名為“txtempus”的開源工具構(gòu)建了自己的模擬時間信號系統(tǒng)。這種設(shè)備能夠模擬信號以同步時鐘和手表的時間，并在配備射頻識別 (RFID)天線的樹莓派(Raspberry Pi)上運(yùn)行。

Laurie的裝置覆蓋了英國地區(qū)官方的低頻、基于無線電廣播的時鐘同步信號。他選擇了紅、白兩種顏色的時鐘進(jìn)行演示，其中，白色時鐘被設(shè)置為正常運(yùn)行，與網(wǎng)絡(luò)時間協(xié)議(NTP)通信，將本地原子鐘廣播傳輸?shù)接?jì)時設(shè)備。紅色時鐘也被設(shè)置為與英國國家物理實(shí)驗(yàn)室(英國原子鐘發(fā)源地)通信，通過網(wǎng)絡(luò)時間協(xié)議饋送數(shù)據(jù)，但在此過程中，Laurie劫持了該鏈接的饋送，忽略了信號并強(qiáng)迫它顯示錯誤的時間。

結(jié)果，他最終重置了紅色時鐘的指針：被黑的紅色時鐘將時間纂改為4:18，而未被黑的時鐘顯示為9:48(正確的時間)。如下所示：

[[438120]]

可能是考慮到存在模仿攻擊的可能性，Laurie并未透露過多技術(shù)細(xì)節(jié)。但可以肯定的是，此次黑客攻擊不僅再次強(qiáng)調(diào)了RFID的脆弱性，也為我們展示了一種新的可能性：攻擊者完全有可能在更廣泛的范圍內(nèi)改變時間來造成嚴(yán)重破壞。

而且，與其他安全問題不同，這種時間攻擊的風(fēng)險并非源于軟件或硬件漏洞：它更多地與老化的技術(shù)和流程有關(guān)。因?yàn)閺谋镜卦隅娊邮招盘柌⒆詣釉O(shè)置時間的技術(shù)和流程太過老舊。

時間被黑之后

如今，準(zhǔn)確、統(tǒng)一的時間不僅影響我們生活的方方面面，還會影響社會的諸多領(lǐng)域：從依賴準(zhǔn)確支付時間的金融交易到工業(yè)系統(tǒng)、取證和互聯(lián)網(wǎng)上帶時間戳的網(wǎng)絡(luò)數(shù)據(jù)包，無所不包。物聯(lián)網(wǎng)(IoT)設(shè)備同樣依賴于原子鐘。根據(jù)2017年英國政府公布的一份報告顯示，時間同步失敗的成本預(yù)計(jì)高達(dá)每天10億英鎊。

Laurie指出，互聯(lián)網(wǎng)上負(fù)責(zé)分發(fā)時間更新的網(wǎng)絡(luò)時間協(xié)議(NTP)和精確時間協(xié)議(PTP)可能會被欺騙以傳輸欺騙性信息。它們并非時間源，而是依賴外部來源(即原子鐘，通過RF和GPS進(jìn)行廣播)饋送它們時間數(shù)據(jù)。

這種情況下，極有可能催生勒索軟件攻擊。而如果攻擊者通過對原子鐘饋送發(fā)動拒絕服務(wù)(DOS)攻擊，后果同樣不堪設(shè)想。

長期以來，Laurie及其他研究人員已經(jīng)闡明了RF的安全風(fēng)險。他表示，“無線電頻率以純文本形式傳輸數(shù)據(jù)，并且缺乏身份驗(yàn)證過程。即便現(xiàn)在有驗(yàn)證信號的技術(shù)，大多數(shù)現(xiàn)有的RF基礎(chǔ)設(shè)施仍然不安全。而現(xiàn)在，很多龐大的、已部署的基礎(chǔ)設(shè)施都依賴于這些不安全的技術(shù)。這次的時間危機(jī)只是隱藏其中的‘冰山一角’。”

事實(shí)上，近年來，英國政府和各行業(yè)組織也為加強(qiáng)時間同步安全做出了諸多努力，甚至誕生了一個名為“彈性導(dǎo)航和授時基金會”(The Resilient Navigation and Timing Foundation)的組織。作為國際性非盈利組織，該基金會提議加強(qiáng)GPS和全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS)系統(tǒng)以防御欺騙和干擾信號，并增加法律手段來強(qiáng)制執(zhí)行。

結(jié)語

我們認(rèn)為理所當(dāng)然的時間同步問題，一旦遭到黑客利用，將為我們的工作和生活甚至社會的穩(wěn)定帶來巨大的麻煩。因此，是時候重新審視那些被我們視為理所當(dāng)然的技術(shù)的安全性了!

本文翻譯自：https://www.darkreading.com/vulnerabilities-threats/what-happens-if-time-gets-hacked如若轉(zhuǎn)載，請注明原文地址。