2019年4月6日，紐約關(guān)鍵基礎(chǔ)設(shè)施的“時(shí)間同步”失效，致使該市交通信號(hào)燈系統(tǒng)發(fā)生故障，而這種情況持續(xù)了近兩周時(shí)間，造成了嚴(yán)重的社會(huì)秩序失調(diào)。

一次意外便能掀起軒然大波，那么，刻意為之的攻擊活動(dòng)又將如何?

2021歐洲黑帽大會(huì)上，著名硬件安全專(zhuān)家Adam Laurie強(qiáng)調(diào)稱(chēng)，人們將時(shí)間同步視為理所當(dāng)然的事情，但卻忽略了這樣一個(gè)事實(shí)：“時(shí)間”同樣運(yùn)行在脆弱的生態(tài)系統(tǒng)上，存在被黑的可能性。為了證實(shí)自己的說(shuō)法，他還為我們展示了一種改變時(shí)鐘時(shí)間的簡(jiǎn)單方法。

為了驗(yàn)證是否能夠欺騙時(shí)間同步信號(hào)，Laurie使用名為“txtempus”的開(kāi)源工具構(gòu)建了自己的模擬時(shí)間信號(hào)系統(tǒng)。這種設(shè)備能夠模擬信號(hào)以同步時(shí)鐘和手表的時(shí)間，并在配備射頻識(shí)別 (RFID)天線的樹(shù)莓派(Raspberry Pi)上運(yùn)行。

Laurie的裝置覆蓋了英國(guó)地區(qū)官方的低頻、基于無(wú)線電廣播的時(shí)鐘同步信號(hào)。他選擇了紅、白兩種顏色的時(shí)鐘進(jìn)行演示，其中，白色時(shí)鐘被設(shè)置為正常運(yùn)行，與網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)通信，將本地原子鐘廣播傳輸?shù)接?jì)時(shí)設(shè)備。紅色時(shí)鐘也被設(shè)置為與英國(guó)國(guó)家物理實(shí)驗(yàn)室(英國(guó)原子鐘發(fā)源地)通信，通過(guò)網(wǎng)絡(luò)時(shí)間協(xié)議饋送數(shù)據(jù)，但在此過(guò)程中，Laurie劫持了該鏈接的饋送，忽略了信號(hào)并強(qiáng)迫它顯示錯(cuò)誤的時(shí)間。

結(jié)果，他最終重置了紅色時(shí)鐘的指針：被黑的紅色時(shí)鐘將時(shí)間纂改為4:18，而未被黑的時(shí)鐘顯示為9:48(正確的時(shí)間)。如下所示：

[[438120]]

可能是考慮到存在模仿攻擊的可能性，Laurie并未透露過(guò)多技術(shù)細(xì)節(jié)。但可以肯定的是，此次黑客攻擊不僅再次強(qiáng)調(diào)了RFID的脆弱性，也為我們展示了一種新的可能性：攻擊者完全有可能在更廣泛的范圍內(nèi)改變時(shí)間來(lái)造成嚴(yán)重破壞。

而且，與其他安全問(wèn)題不同，這種時(shí)間攻擊的風(fēng)險(xiǎn)并非源于軟件或硬件漏洞：它更多地與老化的技術(shù)和流程有關(guān)。因?yàn)閺谋镜卦隅娊邮招盘?hào)并自動(dòng)設(shè)置時(shí)間的技術(shù)和流程太過(guò)老舊。

時(shí)間被黑之后

如今，準(zhǔn)確、統(tǒng)一的時(shí)間不僅影響我們生活的方方面面，還會(huì)影響社會(huì)的諸多領(lǐng)域：從依賴(lài)準(zhǔn)確支付時(shí)間的金融交易到工業(yè)系統(tǒng)、取證和互聯(lián)網(wǎng)上帶時(shí)間戳的網(wǎng)絡(luò)數(shù)據(jù)包，無(wú)所不包。物聯(lián)網(wǎng)(IoT)設(shè)備同樣依賴(lài)于原子鐘。根據(jù)2017年英國(guó)政府公布的一份報(bào)告顯示，時(shí)間同步失敗的成本預(yù)計(jì)高達(dá)每天10億英鎊。

Laurie指出，互聯(lián)網(wǎng)上負(fù)責(zé)分發(fā)時(shí)間更新的網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)和精確時(shí)間協(xié)議(PTP)可能會(huì)被欺騙以傳輸欺騙性信息。它們并非時(shí)間源，而是依賴(lài)外部來(lái)源(即原子鐘，通過(guò)RF和GPS進(jìn)行廣播)饋送它們時(shí)間數(shù)據(jù)。

這種情況下，極有可能催生勒索軟件攻擊。而如果攻擊者通過(guò)對(duì)原子鐘饋送發(fā)動(dòng)拒絕服務(wù)(DOS)攻擊，后果同樣不堪設(shè)想。

長(zhǎng)期以來(lái)，Laurie及其他研究人員已經(jīng)闡明了RF的安全風(fēng)險(xiǎn)。他表示，“無(wú)線電頻率以純文本形式傳輸數(shù)據(jù)，并且缺乏身份驗(yàn)證過(guò)程。即便現(xiàn)在有驗(yàn)證信號(hào)的技術(shù)，大多數(shù)現(xiàn)有的RF基礎(chǔ)設(shè)施仍然不安全。而現(xiàn)在，很多龐大的、已部署的基礎(chǔ)設(shè)施都依賴(lài)于這些不安全的技術(shù)。這次的時(shí)間危機(jī)只是隱藏其中的‘冰山一角’。”

事實(shí)上，近年來(lái)，英國(guó)政府和各行業(yè)組織也為加強(qiáng)時(shí)間同步安全做出了諸多努力，甚至誕生了一個(gè)名為“彈性導(dǎo)航和授時(shí)基金會(huì)”(The Resilient Navigation and Timing Foundation)的組織。作為國(guó)際性非盈利組織，該基金會(huì)提議加強(qiáng)GPS和全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS)系統(tǒng)以防御欺騙和干擾信號(hào)，并增加法律手段來(lái)強(qiáng)制執(zhí)行。

結(jié)語(yǔ)

我們認(rèn)為理所當(dāng)然的時(shí)間同步問(wèn)題，一旦遭到黑客利用，將為我們的工作和生活甚至社會(huì)的穩(wěn)定帶來(lái)巨大的麻煩。因此，是時(shí)候重新審視那些被我們視為理所當(dāng)然的技術(shù)的安全性了!

本文翻譯自：https://www.darkreading.com/vulnerabilities-threats/what-happens-if-time-gets-hacked如若轉(zhuǎn)載，請(qǐng)注明原文地址。