Categories
科技報導

30行代碼:讓27噸的發電機爆炸到位



只有30行代碼(大約140KB的文件)才能使20噸重的發電機爆炸到位? 這個場景確實發生在美國愛達荷州的測試現場。 黑客模擬器將大約30行代碼推入保護繼電器,然後在23秒內,機器開始震動。

30行代碼:讓27噸的發電機爆炸到位 1

再過幾秒鐘後,發生器開始散發黑煙,最後爆炸。

30行代碼:讓27噸的發電機爆炸到位 2

從黑客攻擊方法到實驗

首先從本周美國司法部起訴的六名黑客開始。

據信,這六個名為Sandworm的黑客組織不僅在2016年襲擊了烏克蘭的電網,造成停電和物理設備損壞; 它還惡意破壞了2018年韓國冬季奧運會。

但是,在調查他們的攻擊方法時,發現網絡安全研究人員早在十年前就進行了類似的測試方法。

這是美國國家安全部進行的秘密實驗。 當時,一名員工Mike Assante僅使用30行代碼攻擊了27噸重的發電機,並成功實現了後者。 爆炸。

30行代碼,大約140KB文件大小(比普通的圖釋小)。

△此gif文件的大小約為75KB,文件的大小不超過其兩倍

此實驗稱為Aurora生成器測試。 目前,它再次引起人們對大型設備可能遭受網絡攻擊的注意。

至於爆炸的原理,我們不得不談談發電機的結構。

發電機的“保護殼”已成為攻擊武器

傳統的柴油發電機包含一個稱為保護繼電器的裝置,該裝置等效於電路中的緊急門。

一旦保護繼電器檢測到電路過熱或發電不同步,它將認為電路異常並立即斷開電路。

同步發電機利用轉子的旋轉磁場在定子中感應出電流。 其中,轉子用於旋轉磁場,定子用於切割磁場,因此頻率與轉子一致,稱為同步發電。

30行代碼:讓27噸的發電機爆炸到位 3

同步發電後,它將重新打開電路。

但這恰恰是因為它起著保護電路的作用,所以電路異常的檢查任務全都壓在保護繼電器上了。 一旦出現問題,它就有可能成為攻擊者的武器。

攻擊者的基本思想是找到一種方法來“破壞”同步器和同步檢查繼電器的工作,從而使發電機改變速度太快,最終“點燃自己”。

這30行代碼的邏輯是反向使用其工作原理,在電路不同步時保持通電,在電路同步時立即斷電。

為了驗證該想法的可行性,研究人員Asante在美國愛達荷州的測試站點上,向保護繼電器輸入了30行模擬黑客攻擊的代碼,並對安全設備進行了重新編碼。

30行代碼:讓27噸的發電機爆炸到位 4

當發電機運行時,儘管保護繼電器觀察到發電機已完全同步,但仍選擇立即斷開發電機,將發電機與系統中的其他電動機斷開連接,“減輕負擔”,並將速度提高到空前的水平值。

當電路不同步時,保護繼電器將再次閉合電路。 此時,其他旋轉發電機將對其產生巨大的影響。

在不到幾十秒的時間內,電路被摧毀,像草原大火一樣席捲了整個發電機,最終造成了破壞。

當然,這30行代碼的成功與生成器的特殊結構密不可分。

30行代碼:讓27噸的發電機爆炸到位 5

網友們認為,如果在那時向發電機電網系統添加反向功率,以及磁極滑差保護,瞬時過電流保護,AVR勵磁極限和超速控制,則可以避免這種危險。

但是通過更換另一台發電機可以完全避免嗎?

電動機的類型有限,但是攻擊方法卻有數千種。

一些網民認為,代碼行數和文件大小並不重要。 只要生成器有漏洞,就不可避免地遭受這種黑客攻擊。

因此,對於任何系統,安全性都是至關重要的。

網民:又一場無槍的戰爭

一些網民在讀到技術升級了戰場後嘆了口氣。 即使沒有槍,對手也可能被鍵盤癱瘓。 (嗯…你是什麼意思?)

30行代碼:讓27噸的發電機爆炸到位 6

另外,一些網民嘲笑YAML無法用於配置27噸發電機。

30行代碼:讓27噸的發電機爆炸到位 7

但是一些網民說,電網崩潰的可怕影響是無法想像的。

30行代碼:讓27噸的發電機爆炸到位 8

你怎麼看?