Welches passiert, wenn die Zeit gehackt wird?
[ad_1]
BLACK HAT EUROPE 2021 – London – Die meisten Personen halten die Zeitsynchronisierung pro selbstverständlich, wohl sie funktioniert hinauf dem, welches welcher Hardware-Sicherheitsexperte Adam Laurie ein „fragiles Umwelt“ nennt. Laurie, ein renommierter Hardware-Hacker, demonstrierte heute hier eine erschreckend einfache Möglichkeit, die Zeit hinauf einer Uhr zu ändern.
“meine Wenigkeit war neugierig, ob ich dies Zeitsynchronisationssignal verfälschen könnte”, erklärte er in einer Keynote zu seiner Wissenschaft. Deswegen baute er sein eigenes simuliertes Zeitsignalsystem mit einem Open-Source-Tool namens txttempus, dies Signale pro die Synchronisierung welcher Zeit hinauf Uhren simuliert, und ließ es hinauf einem Raspberry Pi laufen, welcher mit einer Radiofrequenz-Identifikationsantenne (RFID) ausgestattet war.
Lauries Apparatur überschrieb dies offizielle niederfrequente, hinauf Radiosendungen basierende Taktsynchronisationssignal welcher britischen Region. Während seiner Protest setzte er schließlich die Zeigestock einer roten Uhr zurück, um eine spiegelbildliche Darstellung welcher Echtzeit hinauf einer weißen Uhr anzuzeigen: Die gehackte rote Uhr wurde angewiesen, die Zeit qua 4:18 anzuzeigen, während die unberührte Uhr 9:48 anzeigte. die richtige Zeit (siehe Foto).
Die weiße Uhr wurde so eingestellt, dass sie normal funktioniert und mit dem Network Time Protocol (NTP) kommuniziert, dies lokale Atomuhr-Broadcasts an Zeitnehmungsgeräte überträgt. Die rote Uhr sollte im gleichen Sinne mit dem Nationalistisch Physical Laboratory, dem britischen Atomuhren-Feed via NTP, kommunizieren, wohl Laurie beschlagnahmte den Feed via selbige Vernetzung.
“meine Wenigkeit habe dies Symbol übersteuert” und es gezwungen, die falsche Zeit anzuzeigen, sagte er in einem Interview.
Jener Hack unterstrich, wie leichtgewichtig RFID missbraucht werden kann und wie dies potenziell verheerende Auswirkungen nach sich ziehen könnte, während die Zeit in größerem Umfang verändert wird. Und im Kontrast zu anderen Sicherheitsproblemen liegt dieses Risiko pro Time-Hacking nicht in Software- oder Hardware-Schwachstellen: Es geht vielmehr um eine veraltete Technologie und verknüpfen veralteten Prozess.
“Es ist tendenziell eine existenzielle Schwachstelle, weil es die Erscheinungsform und Weise ist, wie sich die Technologie entwickelt und übernommen wurde, im Voraus sich der gerne Süßigkeiten isst Sorgen machte, dass es sich nicht um eine wirklich sichere Methode handelt”, sagte Laurie, dessen Zeitrecherche unabhängig von seinem Brotherr IBM X-Force ist er ist welcher führende Hardware-Hacker.
Karenz
Die korrekte Zeitsynchronisation betrifft weite Teile welcher Interessengemeinschaft: die Gesamtheit von Finanztransaktionen, die hinauf genaues Zeiteinteilung von Zahlungen angewiesen sind, solange bis hin zu Industriesystemen, forensische Medizin und zeitgestempelten Netzwerkpaketen im Netz. Geräte pro dies Netz welcher Sachen (IoT) basieren hinauf welcher Atomuhr. In seiner Keynote zitierte Laurie verknüpfen britischen Rapport aus dem Jahr 2017, in dem die Preis eines Zeitsynchronisationsfehlers hinauf erstaunliche 1 tausend Millionen britische Pfund pro Tag geschätzt wurden.
Er verwies im gleichen Sinne hinauf die Bemühungen von Regierung und Industrie, die Sicherheit welcher Zeitsynchronisierung zu gewährleisten, einschließlich welcher von The Resilient Navigation and Zeiteinteilung Foundation, einem internationalen gemeinnützigen Zirkel. Die Stiftung hat vorgeschlagen, GPS- und Irdisch Navigation Satellite System (GNSS)-Systeme zu härten, um Spoofing- und Jamming-Signale zu schützen, und rechtliche Schritte zu setzen, um dies durchzusetzen.
NTP und PTP des Internets verteilen Zeitaktualisierungen und könnten derzeit dazu verleitet werden, gefälschte Informationen zu transferieren, betonte er.
“Sie sind nicht die Quelle welcher Zeit, wohl sie erfordern die externe Quelle, die ihnen die Zeit mitteilt”, nämlich die Atomuhr, die via RF und GPS sendet, erklärte Laurie.
Ransomware-Angriffe seien hier eine offensichtliche Risiko, fügte er hinzu.
“Wenn ich eine Finanzorganisation fortschaffen kann, während ich ihren Atomuhr-Feed mit DOS manipuliere, wäre dies ein sehr mächtiger Offensive”, sagte er.
Laurie und andere Forscher nach sich ziehen die Sicherheitsrisiken von RF schon lange Zeit beleuchtet. Fazit: RF überträgt Datenmaterial im Klartext.
“Dies stärkste Symbol gewinnt, und es gibt keine Authentifizierung” wohnhaft bei den meisten dieser Übertragungen, sagte er. Es gibt Technologien zur Validierung von Signalen, wohl welcher größte Teil welcher bestehenden HF-Unterbau bleibt zaghaft, fügte er hinzu.
„Es gibt eine riesige, bereitgestellte Unterbau, die hinauf diesen unsicheren Technologien beruht [time] ist einer dieser versteckten Bösewichte, die darauf warten, uns zu kauen”, sagte er.