秘密实验:30行代码让27吨发电机爆炸

秘密实验:30行代码让27吨发电机爆炸

黑客软件访客2021-10-11 10:55:006892A+A-

2007年一次秘密的实验证明,黑客可以通过一小段代码摧毁电网设备。

爱达荷州国家实验室设施中的控制室。照片:JIM MCAULEY /《纽约时报》 / REDUX

美国司法部近期公开了一份起诉文件,该起诉书指控俄罗斯军事情报部GRU的六名计算机黑客(Sandworm)的全球网络攻击活动,从攻击2018年的冬奥会到2016年乌克兰电网的断网事件。一名安全研究人员Mike Assante,在察看攻击细节时,却不经意的发现,其中一个攻击电网的手段并非俄罗斯人发明的,而是美国政府发明的,并早在十几年前就做了测试。

2007年3月的一个早晨,Mike Assante做为工控安全专家来到美国爱达荷州国家实验室,在场的还有国土安全部、能源部的官员和全美国电力行业的高管、工程师和研究人员,这些人的任务是考量美国关键基础设施的灾难性威胁。

实验室场地上摆放着,Assante和他的伙伴们为此花费30万美元从某个油田购买了一台发电机,重达27吨,并安装了一个小型电网,包括61英里的传输线路和7个电力子站。这些工控安全专家准备使用一段140KB的代码(还不如一张动态图片大)把这张用于测试用的电网摧毁。

11点33分,一名安全专家从几英里外的位置,通过互联网上发动了恶意代码攻击,代码只有30行,而攻击目标–发电机却和一辆公交车一样的大小。

发电机先是开始颤抖,然后开始冒黑烟,最后发生爆炸。前后过程不到2分钟。

攻击原理

传统柴油发电机有个名为保护继电器的设备,如果电路异常就立刻断开电路连接,同步后就恢复连接。攻击者的基本思路是,打乱同步器和同步检查继电器的工作,令保护继电器在发电机同步的情况上,但仍然选择断开连接,电路不同步时却将电路合上,从而给发电机给来巨大的冲击。这一过程不断重复,最终造成摧毁性的破坏。

该项实验的详细过程被Mike Assante记录在《沙虫:网络战的新时代与捕捉克里姆林宫最危险的黑客》一书中。

https://www.amazon.com/Sandworm-Cyberwar-Kremlins-Dangerous-Hackers/dp/0525564632

来源:数世咨询

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 夙世绿邪2022-05-31 12:04:43
  • 电机,重达27吨,并安装了一个小型电网,包括61英里的传输线路和7个电力子站。这些工控安全专家准备使用一段140KB的代码(还不如一张动态图片大)把这张用于测试用的电网摧毁。11点33分,一名安全专家从几英里外的位置,通过互联网上发动了恶意代码攻击,代码只有30行,而攻
  • 断渊瑰颈2022-05-31 13:23:41
  • 的详细过程被Mike Assante记录在《沙虫:网络战的新时代与捕捉克里姆林宫最危险的黑客》一书中。https://www.amazon.com/Sandworm-Cyberwar-Kremlins-Danger

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理