黑帽大会曝工业系统漏洞 甚至可摧毁核电站
拥有顶级电脑的邪恶黑客获取了一座发电站的远程控制权,将其引爆并害死了许多人,同时威胁如果不支付巨额赎金还将制造更大的破坏。这是直接从好莱坞动作片里拿来的故事情节,但参加了日前举行的两场“世界最大黑客大会”的人得知,这种情况并不像人们认为的那样遥远。
拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上公布的最惊人的一些研究,揭示了发电站、化工厂、配水系统和全世界其他工业设施所使用的老旧电脑系统中存在的弱点。
专业研究公司NSS实验室发现了德国西门子公司工业控制系统中的一个“后门”,它可以让黑客摧毁核电站、油气管道、水处理系统、制药厂以及其他关键设施。
去年夏天,研究人员发现了“震网”(Stuxnet病毒),这是一种用于攻击西门子工业控制系统的计算机蠕虫病毒。“震网”曾被用于攻击伊朗的核浓缩设施,以打击该国的核项目。一些专家将“震网”描述为针对伊朗核项目的“制导网络导弹”。
来自政府机构和大公司的安全专家每年都参加“黑帽”和Defcon大会,与黑客们一起涌入各个会场,这些黑客中有许多人都用他们的技术来推进网络安全和打击网络犯罪。
美国国土安全部上月警告国会说,黑客们很可能正在修改“震网”的代码,制造能够对世界任何地方的工业控制系统发动进攻的新武器。“震网”方面的专家杰罗 姆·拉德克利夫说,这些系统中的许多密码都是通过硬编码固化在设备中的,这意味着无法修改它们。这使得它们很容易成为攻击对象。
拉德克利夫患有糖尿病,他依靠电脑测量血糖水平,并根据相应需要服用胰岛素。他侵入了那个系统,并找到办法给它发送错误的服药指示或是让它关闭。他说黑客可以使用类似的办法攻击那些用来向千家万户配水的系统。
还有3名黑客说,他们找到了远程打开和关闭监狱囚室房门的办法。这些监狱控制系统是由和许多工业控制系统被称为“可编程逻辑控制器”相同类型的计算机控制的。
独立黑客们花500美元在eBay上买了一台二手可编程逻辑控制器,并花2000美元从其制造商西门子购得软件,然后进行了研究。他们找到了安全漏洞并找到了如何利用这些漏洞发动攻击的方法。