作者 billy | 2011-10-10 07:24 | 类型 行业动感 |
16条用户评论 »
《连线》独家报道:病毒攻击美国无人飞机机群
Noah Shachtman
2011.10.07
原文:http://www.wired.com/dangerroom/2011/10/virus-hits-drone-fleet/
翻译:Claud Xiao
一种计算机病毒已经感染了美国的捕食者型和收割者型无人飞机的“驾驶舱”,记录下它们在阿富汗和其他战区执行飞行任务期间“飞行员”的所有键盘操作。
两周前,美军的HBSS(基于主机的安全系统)首次检测到该病毒。但它并没有阻碍位于内华达州Creech空军基地的飞行员执行跨洋飞行任务。目前也没有关于机密被窃或被公开的确切消息。然而,据安全专家称,该病毒采取了多种手段来对抗查杀,它给无人飞机这一美军最重要的武器系统带来了持续性的威胁。
一个熟悉网络攻击技术的知情人士称:“我们不断清除它,它又不断出现。我们以为它是无害的,但到底是怎么样的我们也不知道。”他是向我们杂志“危险斗室”专栏透露关于这一病毒情况的三个人之一。
军事网络安全专家无法确定这一病毒及其载荷的键盘记录器是有针对性的还是偶然出现的。它有可能只是一个普通的恶意代码,恰好通过某种途径进入了这些敏感的网络。专家们也无法确定该病毒传播了多广。但他们能确定,该病毒感染了Creech基地的涉密计算机和非涉密计算机。这至少增加了这样的可能,即机密数据可能被键盘记录器捕获,然后通过公共互联网被传输给军事指挥系统之外的人。
无人飞机是目前美国为常规战争和隐蔽战争特别制造的一种工具。美国空军通过它打击目标或侦查敌人,而不需承担本国人生命的风险。奥巴马总统就任以来,由中央情报局领导的约30架的一个无人飞机机群在巴基斯坦进行了超过230次目标打击。根据《华盛顿邮报》的报道,它们总共杀害了超过2000名可疑武装人员和平民。此外,由美国空军控制超过150架的捕食者型和收割者型无人飞机参与了在阿富汗和伊拉克的战斗。在四月中旬和八月底,美国军事无人飞机在利比亚出动了92次。上月末,在针对非洲之角和南阿拉伯半岛的一系列无人空中袭击中,一架美国无人飞机杀死了恐怖分子领袖安瓦尔•奥拉基。
除了被广泛使用,无人飞机系统还因存在安全漏洞而出名。很多捕食者型和收割者型无人飞机并不对传回美军地面部队的图像数据进行加密。2009年夏天,美国空军在伊拉克武装人员的笔记本电脑中发现了“很多天和很多小时”的无人飞机拍摄画面。一个售价26美元的软件让武装人员可以捕获到这些视频。
美国无人飞机任务中最多的一类由Creech基地的空军驾驶员执行。Creech基地是贫瘠的内华达沙漠边缘的一个小前哨,在州监狱以北20英里,与一个赌场临近。在一栋外部毫无特点的建筑里,穿过一个很长的过道,有一排房间,每间里都有一个服务器机柜以及一个“地面控制台(GCS)”。在这里,一个无人机驾驶员和一个传感操作员穿着他们的飞行服,面对一系列的屏幕。飞行员手握控制杆,指引无人飞机在阿富汗、伊拉克和其他战场飞行。
有的地面控制台的级别是机密,用于常规战场的侦查任务。还有的地面控制台则执行非常规任务,级别是绝密。所有的远程驾驶舱都不允许接入公共互联网。因此人们认为它们不会受病毒和其他网络安全威胁的影响。
但一次又一次,在涉密网络和公共网络之间的这个“空气间隙”被桥接上,其中很大一部分是通过使用光盘和可移动存储设备。比如,在2008年下半年,可移动设备将agent.btz蠕虫传入国防部数十万台计算机中。三年后,五角大楼仍在清理这些机器。
当前,在军事设施中已经严格限制使用移动磁盘。但是位于Creech的基地是一个例外,直至该病毒攻击。捕食者型和收割者型无人飞机使用移动硬盘在计算机之间更新地图和传输任务视频。病毒就是通过这些移动硬盘传播的。目前全球其他空军基地的无人飞机部队已经禁止使用这些设备。
与此同时,Creech基地的技术人员正在尝试从地面控制台机器中清除病毒。这并不容易。首先,它们参考了卡巴斯基安全公司网站上发布的清除指南,“但是病毒又回来了”,一个对感染技术很熟悉的知情人称。最后,技术人员不得不使用一个叫做BCWipe的软件工具来彻底擦除地面控制台的内置硬盘。“这意味着得从头开始再次构建它们”,即浪费大量的时间。
空军拒绝就该病毒做出评论。“我们一般不讨论任何具体的漏洞、威胁,或对我们计算机网络的响应,因为这些信息有可能向试图攻击我们系统的人提供帮助,”空军作战指挥部的一个发言人Tadd Sholtis中校说。该指挥部负责监管无人飞机和其他所有空军军用飞机。他还说:“我们在保护和监控我们的系统方面进行了大量的投入,用来对抗威胁和确保其安全,包括对病毒、蠕虫和其他发现的恶意代码的综合响应。”
然而,内部人员称Creech基地的高级官员现在每天都要做关于该病毒的摘要报告。
“它被大量关注,”透露者称,“但目前还没有人恐慌。”
|
|
| |
雁过留声
(3个打分, 平均:4.67 / 5)
都不知道无人机用什么操作系统,怎么能够控制啊
billy, 推荐这篇
http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/all/1
已经是cyberwar的时代了
这篇我也看过,并且也有一个中文对应版本,如果有兴趣,我也可以投递一下。
To huhu:
不是攻击飞机上的系统,而是感染地面控制站的计算机,记录键盘操作。
其中提到专家无法判断到底是针对性的攻击还是偶然事件,并且曾采用kaspersky的解决方案,因此猜测控制台用的就是Windows。
billy, 这么好的素材应该发. 让大家看看cyberwar是怎么回事
军队的OS一般是定制开发的吧,但是定制也脱离不开基本的原理。记得美国发射到火星落地的那个什么车用的是Vxworks。军方应该也类似的。
只要是OS,被crack掉也正常。
而且前些天不是组织安全大会,更恐怖的是工业的485系统居然也开始有安全威胁了。
军队老百姓接触不多,但是工业如交通电力这些可是天天都用的啊。
to somebody:
个人感觉伊朗人干掉荷兰ca也属网络战杰作,考虑到拥有的资源不同,在一些角度上看要胜过震网。
政府军事部门的一般性用途的电脑也是通用的PC O,最多是从Microsoft 和Cisco 定制一些RAS安全规定的设备和软件,这些会感染病毒的… 相信这些企业都有专门的定制部门…
Billy,编者按差多都好了:) 就等你译文了
如何用非战争的手段摧毁或至少迟滞伊朗的核计划?
1.收买或肉体消灭关键人员;
2.摧毁基础设施;
3.切断敏感技术、物资供应渠道
….
Wired长篇报道通过stuxnet的发现和分析过程从侧面揭示了迄今为止最为复杂、精巧网络攻击是如何摧毁伊朗的浓缩铀装置的。
考虑到如此规模攻击行动需要收集情报、制定攻击策略、编制代码、部署支持网络再散布到与互联网隔离的控制计算机…
不是科幻,欢迎进入cyber时代
@hanx
你提到故事可否给个链接? 安全我是个外行。前段看到wired关于stuxnet长文,策略之精巧和大胆超出我的想象(以色列人惯用“奇”,当是他们的手笔)所以请billy发出来让更多人了解下。
弯曲的评论系统也太。。。
@8 cyber—>cyberwar
工控的安全更可怕,其中485的安全问题,倒真出人意料
任何一个设备,只要你需要网络,不管是什么样的网络以太,总线的,都会出现安全问题。
甚至有些核电站的网络里面也充斥着病毒。
to somebody: 似乎国外媒体有意的淡化了这一事件,基本看不到什么深入的报道,只有安全站点和社区一些零碎的信息,如果有时间的话,我整理一下吧。
到底谁可以翻译下震网的 Most Menacing Malware?期待啊!!
网络战已经真实地走到我们的生活,从伊朗的stuxnet到美国人在中东国家推行的影子网络,再到无人飞机所受攻击,说明一个问题:解决好信息安全问题一定要走国产化、自主化,要建立全方位多层次的信息保障机制,比特跑到哪些?安全就要跟着跑,人员也得跟着跑,信息力太强大。
@15 德刚也来啦