一、引子
小白:大东东,你能帮我在某宝上选购几件衬衫吗?我有选择障碍症。
大东:别提某宝了,今天刚打开某宝,突然就蹦出一个弹窗,里面显示当前版本为内测版本,请下载最新版。
小白:为什么我的手机上没有这个弹窗呢?
大东:你用的什么系统的手机?
小白:Android啊,新买的5G手机!!
大东:怪不得,这个攻击只在IOS系统手机上才会有。
小白:东哥,那你能简单介绍一下事件过程吗?我听完以后去提醒我的小伙伴们。
大东:没问题!事情发生2020年3月25号,IOS端用户登陆某宝时会自动出现弹窗,提示用户卸载更新,但是用户卸载完以后安装最新版,还是会有这个弹窗提示。当然,某宝官方也很快的做出了反应,在上午10点以后进入,弹窗会自动关闭,用户们只能看到一个黑框一闪而过。
某宝弹窗警告(图片来自网络)
小白:这是什么原因导致的呢?
大东:有人猜测,这是某宝内部工作人员植入的逻辑炸弹,每当特定时间就会触发该炸弹攻击,破坏用户数据等信息。
二、逻辑炸弹
小白:那到底什么是逻辑炸弹呢?
大东:逻辑炸弹(Logic Bomb)是恶意代码的表现形态之一。从信息安全层次化模型来看,逻辑炸弹位于运行层,其攻击意图是导致信息系统能力降级。
小白:那它是怎样攻击的呢?
大东:逻辑炸弹是当运行中的信息系统满足特定逻辑,比如,系统时间达到某个值、收到某个特定的消息、多次不能访问特定服务等情况,此时,逻辑炸弹的特定功能,如破坏硬件或数据、加载恶意代码、锁定操作系统等将被触发,从而造成有害后果。逻辑炸弹可以以软件和硬件形态存在,如操作系统、应用软件、主板、CPU、FPGA。
小白:那它是怎么出现并发展起来的呢?
大东:逻辑炸弹的雏形可追溯到美苏冷战时期。当时,苏联的科技理事会窃取了一家加拿大公司的精密控制系统,用于自己的工业设施建设,而其中已经被中情局秘密植入了逻辑炸弹。该逻辑炸弹在1982年一个特定时间触发,使涡轮机和阀门失控,产生巨大压力,造成西伯利亚天然气管道爆炸。
小白:这也太可怕了吧?!
大东:其实类似于这样的事件时常发生。
小白:东哥,能不能简单地介绍一下相关的事件?
三、相关案例
大东:举一个国内出现的逻辑炸弹案例——江民逻辑炸弹。1997年6月24日,江民杀毒软件发布了KV300L++版,凡是在盗版盘上执行KV300L++的用户硬盘数据均被破坏,同时硬盘被锁,软硬盘皆不能启动。
小白:为啥呢?
大东:当系统进行引导的时候,不管是从硬盘引导还是从软盘引导,都要读取分区表。系统的分区是一个链表结构,第一个分区结构中包含一个指向下一分区的指针。最后一个分区有一个特殊的标志,说明分区描述结束。
分区表结构(图片来自网络)
小白:那他是怎样导致硬盘数据被破坏,同时锁住硬盘的呢?
大东:江民逻辑炸弹通过更改分区描述表,使最后一个分区描述的指针指向第一个分区,形成一个循环链,导致死循环,使系统无法启动。
江民逻辑炸弹攻击机制(图片来自网络)
小白:哇,那这类似的事件多吗?
大东:不少,就比如说著名的西门子公司曾经被植入逻辑炸弹。
小白:快讲讲是怎么回事?
大东:之前,网上爆出前西门子承包商David Tinley承认在为西门子创建的电子表格内植入了逻辑炸弹。
小白:那植入逻辑炸弹有什么目的?
大东:当然是为了利益,他写的程序一直运行到2014年才出现崩溃现象,基本每次都在特定的时间,于是西门子就找David Tinley来修复。每次修复的时候,西门子就要和David Tinley继续签署合同,这种情况断断续续持续了3年。
小白:那这件事情是怎样被发现的?
大东:在2016年的时候,David Tinley外出度假,这时候西门子有个紧急订单,正好碰上表格程序出了问题。David Tinley不得不交出表格程序的管理密码给西门子IT工作人员。结果西门子IT工作人员发现,表格程序出问题的原因是因为David Tinley给程序植入了逻辑炸弹,会在特定日期或者特定条件出现。
逻辑炸弹(图片来自网络)
小白:这也太可恨了,就应该接受法律的制裁!
大东:西门子在去年5月份起诉David Tinley,认为其重复收取维修费用已经超过了5000美元,属于重罪。最终David Tinley上周承认了自己的罪行,他将面临最高10年的监禁,以及最高25万美元的罚款。
小白:真是大快人心!!
大东:其实,这种植入逻辑炸弹的人都逃不过法律的制裁。在2006年,杜罗尼奥投放“逻辑炸弹”造成老东家、著名投资银行瑞银普惠400个办公室的数据系统遭到洗劫,2000台电脑瘫痪。该系统修补费用高达310万美元,杜罗尼奥也被监禁97个月。
小白:真的不知道他们怎么想的?既然知道会被制裁,为什么还要犯法?
大东:归根结底是利益驱使。比如在2017年,美国48岁公民Mittesh Das因失去外包合同,故意植入破坏性“定时逻辑炸弹”破坏美国陆军计算机系统,造成260万美元损失,破坏者最后被罚款25万美元及10年监禁。国内也有类似的,在2016年,软件工程师徐某离职后因公司未能如期结清工资,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除,最终被法院判决5年有期徒刑。
小白:尽管他们可能遭受到不公的待遇,但是这种以暴制暴处理方式违反了法律法规,是不可取的!
来源: 中科院之声