江苏龙网

  1. 首页 > 人文 > >

什么是“逻辑炸弹”?丨专栏

一、引子
小白:大东东 , 你能帮我在某宝上选购几件衬衫吗?我有选择障碍症 。
大东:别提某宝了 , 今天刚打开某宝 , 突然就蹦出一个弹窗 , 里面显示当前版本为内测版本 , 请下载最新版 。
小白:为什么我的手机上没有这个弹窗呢?
大东:你用的什么系统的手机?
小白:Android啊 , 新买的5G手机!!
大东:怪不得 , 这个攻击只在IOS系统手机上才会有 。
小白:东哥 , 那你能简单介绍一下事件过程吗?我听完以后去提醒我的小伙伴们 。
大东:没问题!事情发生2020年3月25号 , IOS端用户登陆某宝时会自动出现弹窗 , 提示用户卸载更新 , 但是用户卸载完以后安装最新版 , 还是会有这个弹窗提示 。 当然 , 某宝官方也很快的做出了反应 , 在上午10点以后进入 , 弹窗会自动关闭 , 用户们只能看到一个黑框一闪而过 。
什么是“逻辑炸弹”?丨专栏
文章图片
某宝弹窗警告(图片来自网络)
小白:这是什么原因导致的呢?
大东:有人猜测 , 这是某宝内部工作人员植入的逻辑炸弹 , 每当特定时间就会触发该炸弹攻击 , 破坏用户数据等信息 。
二、逻辑炸弹
小白:那到底什么是逻辑炸弹呢?
大东:逻辑炸弹(LogicBomb)是恶意代码的表现形态之一 。 从信息安全层次化模型来看 , 逻辑炸弹位于运行层 , 其攻击意图是导致信息系统能力降级 。
小白:那它是怎样攻击的呢?
大东:逻辑炸弹是当运行中的信息系统满足特定逻辑 , 比如 , 系统时间达到某个值、收到某个特定的消息、多次不能访问特定服务等情况 , 此时 , 逻辑炸弹的特定功能 , 如破坏硬件或数据、加载恶意代码、锁定操作系统等将被触发 , 从而造成有害后果 。 逻辑炸弹可以以软件和硬件形态存在 , 如操作系统、应用软件、主板、CPU、FPGA 。
小白:那它是怎么出现并发展起来的呢?
大东:逻辑炸弹的雏形可追溯到美苏冷战时期 。 当时 , 苏联的科技理事会窃取了一家加拿大公司的精密控制系统 , 用于自己的工业设施建设 , 而其中已经被中情局秘密植入了逻辑炸弹 。 该逻辑炸弹在1982年一个特定时间触发 , 使涡轮机和阀门失控 , 产生巨大压力 , 造成西伯利亚天然气管道爆炸 。
小白:这也太可怕了吧?!
大东:其实类似于这样的事件时常发生 。
小白:东哥 , 能不能简单地介绍一下相关的事件?
三、相关案例
大东:举一个国内出现的逻辑炸弹案例——江民逻辑炸弹 。 1997年6月24日 , 江民杀毒软件发布了KV300L++版 , 凡是在盗版盘上执行KV300L++的用户硬盘数据均被破坏 , 同时硬盘被锁 , 软硬盘皆不能启动 。
小白:为啥呢?
大东:当系统进行引导的时候 , 不管是从硬盘引导还是从软盘引导 , 都要读取分区表 。 系统的分区是一个链表结构 , 第一个分区结构中包含一个指向下一分区的指针 。 最后一个分区有一个特殊的标志 , 说明分区描述结束 。
什么是“逻辑炸弹”?丨专栏
文章图片
分区表结构(图片来自网络)
小白:那他是怎样导致硬盘数据被破坏 , 同时锁住硬盘的呢?
大东:江民逻辑炸弹通过更改分区描述表 , 使最后一个分区描述的指针指向第一个分区 , 形成一个循环链 , 导致死循环 , 使系统无法启动 。
什么是“逻辑炸弹”?丨专栏
文章图片
江民逻辑炸弹攻击机制(图片来自网络)
小白:哇 , 那这类似的事件多吗?
大东:不少 , 就比如说著名的西门子公司曾经被植入逻辑炸弹 。
小白:快讲讲是怎么回事?
大东:之前 , 网上爆出前西门子承包商DavidTinley承认在为西门子创建的电子表格内植入了逻辑炸弹 。
小白:那植入逻辑炸弹有什么目的?
大东:当然是为了利益 , 他写的程序一直运行到2014年才出现崩溃现象 , 基本每次都在特定的时间 , 于是西门子就找DavidTinley来修复 。 每次修复的时候 , 西门子就要和DavidTinley继续签署合同 , 这种情况断断续续持续了3年 。
小白:那这件事情是怎样被发现的?
大东:在2016年的时候 , DavidTinley外出度假 , 这时候西门子有个紧急订单 , 正好碰上表格程序出了问题 。 DavidTinley不得不交出表格程序的管理密码给西门子IT工作人员 。 结果西门子IT工作人员发现 , 表格程序出问题的原因是因为DavidTinley给程序植入了逻辑炸弹 , 会在特定日期或者特定条件出现 。
什么是“逻辑炸弹”?丨专栏
文章图片
逻辑炸弹(图片来自网络)
小白:这也太可恨了 , 就应该接受法律的制裁!
大东:西门子在去年5月份起诉DavidTinley , 认为其重复收取维修费用已经超过了5000美元 , 属于重罪 。 最终DavidTinley上周承认了自己的罪行 , 他将面临最高10年的监禁 , 以及最高25万美元的罚款 。
小白:真是大快人心!!
大东:其实 , 这种植入逻辑炸弹的人都逃不过法律的制裁 。 在2006年 , 杜罗尼奥投放“逻辑炸弹”造成老东家、著名投资银行瑞银普惠400个办公室的数据系统遭到洗劫 , 2000台电脑瘫痪 。 该系统修补费用高达310万美元 , 杜罗尼奥也被监禁97个月 。
【什么是“逻辑炸弹”?丨专栏】小白:真的不知道他们怎么想的?既然知道会被制裁 , 为什么还要犯法?
大东:归根结底是利益驱使 。 比如在2017年 , 美国48岁公民MitteshDas因失去外包合同 , 故意植入破坏性“定时逻辑炸弹”破坏美国陆军计算机系统 , 造成260万美元损失 , 破坏者最后被罚款25万美元及10年监禁 。 国内也有类似的 , 在2016年 , 软件工程师徐某离职后因公司未能如期结清工资 , 便利用其在所设计的网站中安插的后门文件将网站源代码全部删除 , 最终被法院判决5年有期徒刑 。
小白:尽管他们可能遭受到不公的待遇 , 但是这种以暴制暴处理方式违反了法律法规 , 是不可取的!
来源:中国科学院计算技术研究所
温馨提示:近期 , 微信公众号信息流改版 。 每个用户可以设置常读订阅号 , 这些订阅号将以大卡片的形式展示 。 因此 , 如果不想错过“中科院之声”的文章 , 你一定要进行以下操作:进入“中科院之声”公众号→点击右上角的···菜单→选择「设为星标」


    推荐阅读


    上一篇:《自然》将加入开放获取“S计划”

    下一篇:华为nova7 SE海报曝光:麒麟820+6400万+40W快充