只需要30行代碼(約140KB的文件),就能讓20噸的發(fā)電機(jī)原地爆炸?
這一幕確實(shí)發(fā)生在了美國愛達(dá)荷州的測試場地上。
黑客模擬者將大約30行代碼推進(jìn)保護(hù)繼電器中,不到23秒,機(jī)器就已經(jīng)開始搖晃。
30行代碼,讓27噸發(fā)電機(jī)原地爆炸
又過了幾秒鐘,發(fā)電機(jī)開始冒黑煙,最后直接爆炸。
30行代碼,讓27噸發(fā)電機(jī)原地爆炸
從黑客攻擊手段,回溯一項(xiàng)實(shí)驗(yàn)
事情得從美國司法局這周起訴的6名黑客說起。
這6名黑客的組織名為Sandworm,被認(rèn)為不僅在2016年對烏克蘭的電網(wǎng)進(jìn)行了攻擊,造成停電和物理設(shè)備損害;還惡意破壞了2018年的韓國冬奧會。
30行代碼,讓27噸發(fā)電機(jī)原地爆炸
然而在調(diào)查他們的攻擊手段時,人們發(fā)現(xiàn),早在十年前,就已經(jīng)有一位網(wǎng)絡(luò)安全研究者進(jìn)行過了類似的測試方法。
這是美國國安部進(jìn)行的一項(xiàng)秘密實(shí)驗(yàn),當(dāng)時的一位員工邁克·阿桑特(MikeAssante)僅用30行代碼,對重達(dá)27噸的發(fā)電機(jī)進(jìn)行了代碼攻擊,就成功讓后者發(fā)生了爆炸。
30行代碼,大約是140KB的文件大?。ū纫粋€常見表情包還小)。
30行代碼,讓27噸發(fā)電機(jī)原地爆炸
△這個gif大小約為75KB,文件不超過它的兩倍
這項(xiàng)實(shí)驗(yàn)被稱為Aurora發(fā)電機(jī)測試,目前,它再一次引起了人們對大型設(shè)備可能遭受網(wǎng)絡(luò)攻擊的重視。
至于爆炸的原理,還得從發(fā)電機(jī)構(gòu)造談起。
發(fā)電機(jī)的“保護(hù)殼”,變成了攻擊利器
傳統(tǒng)柴油發(fā)電機(jī)包含一個名為保護(hù)繼電器的設(shè)備,相當(dāng)于電路中的一個應(yīng)急閘門。
一旦保護(hù)繼電器檢測到線路過熱、或者發(fā)電不同步,那么它就會認(rèn)為電路異常,從而立刻斷開電路連接。
同步發(fā)電機(jī),利用旋轉(zhuǎn)的轉(zhuǎn)子磁場在定子中感應(yīng)發(fā)電。其中,轉(zhuǎn)子用于旋轉(zhuǎn)磁場,定子用于切割磁場,所以頻率與轉(zhuǎn)子一致,被稱為同步發(fā)電。
30行代碼,讓27噸發(fā)電機(jī)原地爆炸
而一旦發(fā)電同步,那么它又會將電路再接通回來。
但也正因?yàn)樗鹬Wo(hù)電路的作用,使得電路異常的檢查任務(wù)全部壓在了保護(hù)繼電器上,一旦它出現(xiàn)問題,就可能成為攻擊者的利器。
攻擊者的基本思路是,想辦法將同步器和同步檢查繼電器的工作“打亂”,使得發(fā)電機(jī)變速過快,最后“引火自焚”。
而這30行代碼的邏輯,就是反向利用它的工作原理,在電路不同步時保持通電,電路同步時立刻斷電。
為了驗(yàn)證這一想法的可實(shí)施性,研究人員阿桑特,在美國愛達(dá)荷州的測試場地上,將模擬黑客攻擊的30行代碼輸入到保護(hù)繼電器中,對這一安全裝置進(jìn)行了重新編碼。
30行代碼,讓27噸發(fā)電機(jī)原地爆炸
在發(fā)電機(jī)運(yùn)轉(zhuǎn)時,保護(hù)繼電器雖然觀察到發(fā)電機(jī)已經(jīng)完全同步,但仍然選擇了立刻斷開連接,使得發(fā)電機(jī)與系統(tǒng)其它電機(jī)斷開,“卸下一身負(fù)擔(dān)”,轉(zhuǎn)速被提升到一個前所未有的值。
而當(dāng)電路不同步時,保護(hù)繼電器又將電路合上,這時候,其它旋轉(zhuǎn)發(fā)電機(jī)將給它一個巨大的沖擊。
幾乎不到幾十秒的時間,電路就遭到了破壞,如燎原之勢一般席卷了整個發(fā)電機(jī),造成了最終的破壞。
當(dāng)然,這30行代碼之所以能成功,離不開這種發(fā)電機(jī)的特殊構(gòu)造。
30行代碼,讓27噸發(fā)電機(jī)原地爆炸
網(wǎng)友認(rèn)為,如果當(dāng)時發(fā)電機(jī)電網(wǎng)系統(tǒng)加上了反向功率,以及磁極滑動保護(hù)、瞬時過流保護(hù)、AVR勵磁限制以及超速控制等裝置,這樣的危險就能夠避免。
但,換作其他發(fā)電機(jī),就完全能避免受到攻擊了嗎?
電機(jī)種類有限,攻擊方法卻有千百種。
常山圖庫
新聞排行榜
最新推薦
返回頂部