خذ هذا ، دكتور هو وشير

غنى شير عن التلاعب به بينما قام دكتور هو بتهريبه. ذهب هذا المخترق بشكل أفضل وقام بذلك. إليك كيف تم اختراق الوقت.

خلال خطاب ألقاه عام 1961 أمام الرابطة الوطنية للمصنعين في مدينة نيويورك ، قال جون ف. كينيدي: “يجب أن نستخدم الوقت كأداة ، وليس كأريكة”. تقدم سريعًا لمدة خمسين عامًا ، وقد أظهر أحد المتسللين كيفية القيام بذلك بالضبط: عن طريق اختراق الوقت.

ما هو الوقت على أي حال؟

ما هو الوقت؟ هذا ليس سؤالاً سهلاً للإجابة عليه بشكل قاطع.

اذهب وابحث عن تعريف ، وسترى ما أعنيه. ومع ذلك ، من المنظور التكنولوجي الأوسع ، يعتمد الوقت على كيفية قياسه: إنه ما تخبرنا به تلك القياسات. لذا ، ماذا لو تم التلاعب بهذه القياسات ، حتى تلك من أكثر مصادر الساعة الذرية دقة حول الكوكب؟

مرحبًا بكم في عالم وقت القرصنة. مرحبًا بك في عالم آدم لوري ، المخترق الرئيسي للأجهزة مع فريق القرصنة المخضرم وهو IBM X-Force Red. يجدر بنا أن نتذكر في هذه المرحلة أن القرصنة ليست جريمة ، وهذه القصة تعمل جيدًا لتوضيح الحقيقة.

توزيع الوقت والتلاعب بالوقت

في مقدمة عرضه الرئيسي في Black Hat Europe ، يصف لوري ما يتحدث عنه هنا هو كيف يتم تأمين توزيع الإجماع على ما نعتبره الوقت الحالي. هذا هو الوقت الذي يتم قياسه بواسطة تلك الساعات الذرية وتوزيعها عبر الإنترنت. “هل اليوم 0 الذي يشوه الوقت لا يزال 0 يوم أم أنه يختفي التناقض الخاص به؟” فكر لوري في الأمر. مضحك ، بالتأكيد ، لكن هناك جانبًا كئيبًا لكل هذا: كل شيء بدءًا من المعاملات المالية و blockchain إلى الملاحة والنقل وبروتوكولات الاتصالات التي نستخدمها يوميًا تعتمد على أن إشارة الوقت الموزعة تتم مزامنتها بشكل مناسب. حدد أحد التقارير التي أشار إليها لوري في عرضه أنه إذا فشلت المزامنة هذه المرة ، فإنها ستؤثر على الاقتصاد بما يزيد عن مليار دولار في اليوم.

المزيد من فوربسiPhone 13 Pro Hacked: قراصنة صينيون يكسرون أمان iOS 15.0.2 فجأة

أوضح لوري في مدونة Security Intelligence الخاصة بشركة IBM كيف أن النوافذ الزمنية المنحرفة قد تتسبب في اصطدام عمليات الإرسال ببعضها البعض وتعطيل النظام. قال: “الوقت هو محور أنشطتنا الأكثر أهمية ، ولهذا السبب اعتقدت أنه سيكون من المثير للاهتمام معرفة كيف يمكن للمهاجم التلاعب بالوقت.”

وتلاعب بالوقت. إليك كيف اخترق الوقت.

إليك كيف تم اختراق الوقت

نظرًا لأنه يجب توزيع هذا القياس الدقيق للوقت من الساعات الذرية المختلفة على الأنظمة التي تستخدمها لتعمل بشكل صحيح ، نظر لوري في قنوات الإرسال المستخدمة. وهي تشمل بروتوكول وقت الشبكة (NTP) ونظام تحديد المواقع العالمي (GPS) وإشارات تردد الراديو. يقوم النظام الذي يستقبل عمليات الإرسال هذه بمزامنة الوقت باستخدامها ، وإذا ظهر أحدهم غير متزامن ، فإنه يعتمد على إجماع الآخرين. هذا هو المكان الذي تصبح فيه الأشياء مثيرة للاهتمام ومقلقة بصراحة. إشارات الوقت تلك هي ما يسميه لوري “إرسال بث أحادي الاتجاه” وإشارات غير مؤكدة في ذلك الوقت. لذا ، ماذا لو سخر أحد المتطفلين منهم؟

باستخدام جهاز إشارة الوقت Heath-Robinson إلى حد ما من صنعه ، والذي يتضمن Raspberry Pi وهوائي معرف تردد الراديو (RFID) وبعض البرامج مفتوحة المصدر ، كان Laurie قادرًا على فعل ذلك بالضبط. من خلال تجاوز إشارة تزامن الساعة ذات التردد المنخفض ، تمكن من إعادة ضبط الوقت على ما يريد.

المزيد من فوربستحذر Microsoft من هجمات كلمة المرور “ المتحركة للهدف ” – إليك كيفية إيقافها

بالتأكيد ، كان هذا اختراقًا لإشارات الوقت باستخدام طريقة إرسال تردد لاسلكي واحدة. ومع ذلك ، فقد تحدث أيضًا عن هشاشة نظام تحديد المواقع العالمي (GPS) في هذا الصدد. النقطة الإجمالية هي أن بروتوكولات الوقت التي نعتمد عليها قديمة وغير آمنة. الأشياء بحاجة إلى التغيير ، ونأمل أن تتغير. تم نشر معيار طلب التعليقات (RFC) المسمى Network Time Security (NTS) الذي يضيف أمانًا مشفرًا إلى العملية من جانب العميل قبل عام الآن.

النبأ غير السار هو أن الأمر يستغرق عمومًا ، حسنًا ، الكثير من الوقت لإنهاء طلبات التعليقات (RFC) وقبولها كمعيار للإنترنت. يستمر العمل أيضًا من قِبل Resilient Navigation and Timing Foundation لتحسين أنظمة GPS على مستوى العالم ضد هجمات التشويش والخداع.

ماذا يقول دكتور هو؟

الطبيب العاشر الذي قال ذات مرة أن لديه “كاشف timey-wimey” الذي “يدق عندما يكون هناك أشياء.” نأمل أن يكون هناك الكثير من الضجيج بعد العرض التقديمي لوري ، وسيتم تطبيق بعض الإلحاح في العالم الحقيقي على مشكلة وقت القرصنة. لكن أعتقد أنه سيتعين علينا الانتظار لنرى. هناك شيء واحد مؤكد ، وهو المتسللون الأخلاقيون مثل لوري الذين يقودون الوعي بهذه المشكلة إلى الأمام ، والآن يحتاج الأمر فقط إلى Time Lords في Internet Society لربط جميع الأطراف السائبة.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *