“2021年黑帽欧洲”倡议：来保卫“时间同步”的安全吧

（本文关键词：时间同步 黑客攻击 技术更新）

如今，当您购买一部新手机后开机时，手机时间会自动校准成当前时间。这是因为它通过接收来自原子钟的信号自动确定当前时间。大多数用户认为这是理所当然的事情。这样做虽然方便，但也可能成为招致可怕的黑客攻击的原因。

一、演示过程

时间同步功能的背后是一个非常脆弱的生态系统，很容易被黑客攻击，有可能造成巨大的破坏。这是IBM X-Force Red全球合伙人兼首席硬件安全专家亚当·劳里（Adam Laurie）在英国伦敦举行的“2021年黑帽欧洲（Black Hat Europe）”活动期间，发表的主题演讲中传达的信息。

图片来源于互联网

劳里在主题演讲中介绍了他的最初设想和试验过程。他说：“起初我很好奇，是否可以欺骗时间同步信号。所以我使用开源工具txtempus创建了属于我自己的模拟时间信号系统。它是一种用于诱发时间同步信号的设备。然后我在配备有无线信号识别器（RFID）天线的树莓派（Raspberry Pi）上运行该系统。”

劳里的装置覆盖了英国地区官方的低频、基于无线电广播的时钟同步信号。劳里选择了红、白两个颜色的时钟进行演示。其中，白色时钟被设置为正常运行，与网络时间协议（NTP）通信，将本地原子钟广播信号传输到计时设备上；红色时钟也被设置为通过 NTP 与英国国家物理实验室进行通信，但劳里控制了该链接上的信号传送。最终演示证明，他成功重置了红色时钟的指针——被黑的红色时钟被指示将时间显示为 4:18，而未触及的白色时钟显示正确的时间为 9:48。（如下图所示）

二、原因分析

由于存在被用于模仿攻击的可能性，劳里没有透露更多的技术细节，但他表示：“通过滥用射频识别技术（RFID）来改变时间设置比你想象的要简单得多。”

劳里解释说，与其它安全问题不同的是，这种改变时间设置的操作不是因为软件和硬件方面存在漏洞造成的，而是更多的与老化的技术和流程有关。因为从本地区原子钟接收信号并自动设置时间的技术和流程太过古老。“这是技术发展的方式，也是在有人担心不是真正安全的方法之前采用的方式，因此存在脆弱性。”

三、可能造成的后果

现如今，精确、统一的时间对于许多重要行业的运作至关重要。例如，导航、取证（谁在何时做了什么）、加密货币和区块链、以及火车、飞机和汽车的准点运输等等。你可以一直说下去，几乎所有的事情都取决于时间。

如果有人故意改变自动调整的时间会在社会的许多领域造成相当大的麻烦。它可以使金融交易不正确，工业系统的设备运行出现问题，物联网生态系统的各个环节也会出现各种错误等等。早在2017年英国曾发表过有关时间同步错误可能造成的危害的报告，当时估计的损失是每天10亿英镑。

但令人担忧的是，目前全球定位系统对时间同步的依赖过于严重，这从来就不是一个实际标准，只是由于它的廉价和容易获得。如果卫星出现故障，这将对整个生态系统造成生存威胁。

现实生活中发生的大量时间同步失败的案例凸显了使用GPS的脆弱性。2019年的纽约，当时时钟在4月6日不停转动时，关键基础设施系统的时间却没有更新。这导致了该市的交通信号灯系统发生故障，这种情况持续了近两周时间，造成了严重的社会混乱。

（背景知识：GPS调节时间的工作原理：GPS为了保障时间的准确性采用的是每周反馈数据的方式，也就是以一周为单位选取特定时间段卫星与地面进行数据同步调节，从而保证接收器能够发送准确的日期和时间。然而每次验证的时间戳都是10位字段的编码，GPS的存储器只能存储1024个编码，这就决定了GPS存储器每1024周也就是大约20年的时间会重置清零一次数据。GPS的时间元年是1980年1月6日，第一次重置时间是1024周后的1999年8月21日，刚好在千禧年之前，所以这个隐藏的千年虫并没有引起人们的注意。而第二个周期就是2019年的4月6日，这就导致GPS出现计算机千年虫的问题。）

另一个令人担忧的现实案例是，加拿大安大略省的一名送货司机购买了一个廉价的干扰器，用来对他的老板隐瞒他的位置。当他在机场附近时，他的干扰装置不仅干扰了GPS追踪他的能力，还让机场的航班全部停飞。考虑到一个廉价的GPS干扰器就能造成如此大规模的破坏，说明GPS是多么的脆弱和容易被操纵，令人细思极恐。

正如在此次试验中，劳里只是通过滥用射频识别技术（RFID）把自己准备的装备的自动时间设置搞乱了。试想如果他通过一个强大的发射器扩大攻击规模，就可能影响更多的装备，造成更大范围的影响。如果这一切被黑客恶意利用，其后果更是不堪设想。

对此，劳里强调：“目前，互联网的网络时间协议（NTP）和精确时间协议（PTP）分发时间更新，它们可以被欺骗用来传输欺骗性信息。它们不是时间的来源，但它们需要被告知时间的外部来源——即通过射频（RF）和GPS广播的原子钟。在这个过程中，勒索软件攻击明显是一个威胁。如果我是一名网络攻击者，我会通过阻止或欺骗进入银行每个系统的原子钟数据源，在金融系统中造成一系列错误。这样的 DDoS 攻击所造成的伤害不同于简单地使银行无法进行业务工作的 DDoS 攻击的伤害，它将是一种非常强大的恐吓手段。”

图片来源于韩国安全新闻网站

四、结论

长期以来，劳里和其他研究人员已经多次阐明了射频存在安全风险，他一直强调无线射频技术并不安全。劳里说：“无线电频率以纯文本形式传输数据，并且没有身份验证过程。即便有些技术能够进行身份验证，但它们在很大程度上被现有的射频基础设施所忽略。现在我们使用的射频基础设施几乎都是不安全的。并且有一个庞大的、已部署的基础设施依赖于这些不安全的技术。是时候该审查我们认为理所当然的技术的安全性了。”

近年来，各国政府机构和安全行业正在联合起来为加强时间同步的安全性而共同努力。在此过程中，一个名为“弹性导航和授时基金会（The Resilient Navigation and Timing Foundation）”的组织应运而生。作为一个国际性的非营利组织，该基金会提议加强全球定位系统（GPS）和全球导航卫星系统（GNSS）安全，以免受欺骗和干扰信号的影响。他们的提案中不仅提议要采用技术手段加强安全性，还要将其制度化，用法律手段来强制执行。

五、结语

时间自动校准和GPS定位等这些与人们生活密切相关的功能，看起来微不足道、司空见惯。但如果这些功能被网络黑客恶意利用，将给我们的生活和工作带来巨大的麻烦，严重的甚至会引起整个社会的混乱。因此，越是日常中习以为常、理所应当的东西，其安全性越是应该引起我们的高度关注，因为它们与我们的生活休戚相关、密不可分。

（资料来源：韩国安全新闻网站、Darkreading网站等相关文章。本文参考内容均来源于网络，仅供读者了解和掌握相关情况参考，不用于任何商业用途。如果相关作者认为摘选不妥，请联系我们删除。）