萧箫 只想说 凹非寺量子位 报导 | 微信公众号 QbitAI
只必须30行代码(约140KB的文档),就能让20吨的发电机原地爆炸?
这一幕的确产生在了美国爱达荷州的检测场所上。
网络黑客仿真模拟者将大概30行代码推动保护继电器中,不上23秒,设备就早已刚开始晃动。
又过去了几秒,发电机刚开始冒排气管冒黑烟,最终立即发生爆炸。
从黑客入侵方式,回朔一项试验
事儿得从美国司法所这周提起诉讼的6名网络黑客谈起。
这6名网络黑客的机构名叫Sandworm,被觉得不但在二零一六年对俄罗斯的电力网开展了进攻,导致断电和物理学机器设备危害;还故意毁坏了2018年的韩国冬奥会。
殊不知在调研她们的进攻方式时,大家发觉,早在十年前,就早已有一位网络信息安全学者开展过去了相近的测试标准。
它是美国国安部开展的一项密秘试验,那时候的一位职工乔治·阿桑特(Mike Assante)仅用30行代码,对重约27吨的发电机开展了代码进攻,就取得成功让后面一种发生了发生爆炸。
30行代码,大概是140KB的图片大小(比一个普遍表情图还小)。
△这一gif尺寸约为75KB,文档不超过它的二倍
此项试验被称作Aurora发电机检测,现阶段,它再一次造成了大家对大中型机器设备很有可能遭到黑客攻击的高度重视。
对于发生爆炸的基本原理,还得从发电机结构说起。
传统式柴油机发电机包括一个名叫保护继电器的机器设备,等同于电路中的一个紧急水利闸门。
一旦保护继电器检验到路线超温、或是发电量不同歩,那麼它便会觉得电路出现异常,进而马上断掉电路联接。
同歩发电机,运用转动的电机转子电磁场在电机定子中磁感应发电量。在其中,电机转子用以电磁振荡,电机定子用以激光切割电磁场,因此 頻率与电机转子一致,被称作同歩发电量。
而一旦发电量同歩,那麼它又会将电路再接入回家。
但也正因为它起着保护电路的功效,促使电路出现异常的查验每日任务所有趴在了保护继电器上,一旦它出現难题,就很有可能变成网络攻击的神器。
网络攻击的理论依据是,想办法将同步控制器和同歩查验继电器的工作中“弄乱”,促使发电机调速过快,最终“引火自焚”。
而这30行代码的逻辑性,便是反方向运用它的原理,在电路不同歩时维持插电,电路同歩时马上关闭电源。
为了更好地认证这一念头的可执行性,科学研究工作人员阿桑特,在美国爱达荷州的检测场所上,将模拟黑客进攻的30行代码键入到保护继电器中,对这一保险装置开展了再次编号。
在发电机运行时,保护继电器尽管观查到发电机早已彻底同歩,但依然挑选了马上中断连接,促使发电机与系统软件其他电动机断掉,“卸掉一身压力”,转速比被提高到一个史无前例的值。
而当电路不同歩时,保护继电器又将电路合上,此刻,其他转动发电机将给它一个极大的冲击性。
基本上不上几十秒的時间,电路就遭受了毁坏,如踵事增华一般风靡了全部发电机,导致了最后的毁坏。
自然,这30行代码往往能取得成功,离不了这类发电机的独特结构。
网民觉得,如果当初发电机电力网系统软件再加上了反方向输出功率,及其地磁极拖动保护、瞬时速度过电流保护、AVR励磁调节器限定及其超速行驶操纵等设备,那样的风险就可以防止。
但,换作别的发电机,就彻底能防止遭受进攻了没有?
电机种类比较有限,进攻方式却有千万种。
有网民觉得,代码的个数、图片大小不重要,要是发电机存有系统漏洞,就没法防止会遭到那样的黑客入侵。
因此 ,针对一切系统软件而言,智能安防全是尤为重要的。
网民:又一场沒有硝烟的战争
有网民看后感慨,高新科技升級了竞技场,就算沒有枪,靠电脑键盘就能将敌人麻木。(嗯…你指哪层面?)
参照连接:https://www.wired.com/story/how-30-lines-of-code-blew-up-27-ton-generator/https://en.wikipedia.org/wiki/Aurora_Generator_Testhttps://news.ycombinator.com/item?id=2486955