什么是“逻辑炸弹”?丨专栏
逻辑炸弹(Logic Bomb)是当运行中的信息系统满足,特定逻辑,比如,系统时间达到某个值、收到某个特定的消息、多次不能访问特定服务,等情况,此时,逻辑炸弹的特定功能,如破坏硬件或数据、加载恶意代码、锁定操作系统等将被触发,从而造成有害后果。...
一、引子
小白:大东东,你能帮我在某,宝上选购几件衬衫吗?我有选择障碍症。
大东:别提某宝了,今天刚打开某宝,突然就蹦出一个弹窗,里面显示当前版本为,内测版本,请下载最新版。
小白:为什么我的手机上没有,这个弹窗呢?
大东:你用的什么系统的手机?
小白:Android啊,新买的5G手机!!
大东:怪不得,这个攻击只在ios系统手机,上才会有。
小白:东哥,那你能简单介绍一下,事件过程吗?我听完以后去提醒,我的小伙伴们。
大东:没问题!事情发生2020年,3月25号,ios端用户登陆某,宝时会自动出现弹窗,提示用户卸载更新,但是用户卸载完以后安装,最新版,还是会有这个弹窗提示。当然,某宝官方也很快的,做出了反应,在上午10点以后进入,弹窗会自动关闭,用户们只能看到,一个黑框一闪而过。
某宝弹窗警告(图片来自网络)
小白:这是什么原因导致的呢?
大东:有人猜测,这是某宝内部工作人员植入,的逻辑炸弹,每当特定时间就会,触发该炸弹攻击,破坏用户数据等信息。
二、逻辑炸弹
小白:那到底什么是逻辑炸弹呢?
大东:逻辑炸弹(Logic Bomb)是恶意代码的表现形态,之一。从信息安全层次化模型,来看,逻辑炸弹位于运行层,其攻击意图是导致信息系统,能力降级。
小白:那它是怎样攻击的呢?
大东:逻辑炸弹是当运行中的信息系统,满足特定逻辑,比如,系统时间达到某个值、收到某个特定的消息、多次不能访问特定服务,等情况,此时,逻辑炸弹的特定功能,如破坏硬件或数据、加载恶意代码、锁定操作系统等将被触发,从而造成有害后果。逻辑炸弹可以以软件,和硬件形态存在,如操作系统、应用软件、主板、CPU、FPGA。
小白:那它是怎么出现并发展,起来的呢?
大东:逻辑炸弹的雏形可,追溯到美苏冷战时期。当时,苏联的科技理事会窃取了,一家加拿大公司的精密控制系统,用于自己的工业设施建设,而其中已经被中情局秘密植入,了逻辑炸弹。该逻辑炸弹在1982年,一个特定时间触发,使涡轮机和阀门失控,产生巨大压力,造成西伯利亚天然气,管道爆炸。
小白:这也太可怕了吧?!
大东:其实类似于这样的,事件时常发生。
小白:东哥,能不能简单地介绍,一下相关的事件?
三、相关案例
大东:举一个国内出现,的逻辑炸弹案例——江民逻辑炸弹。1997年6月24日,江民杀毒软件,发布了kv300l++版,凡是在盗版盘,上执行kv300l++的用户硬盘数据均被破坏,同时硬盘被锁,软硬盘皆不能启动。
小白:为啥呢?
大东:当系统进行引导的时候,不管是从硬盘引导还是,从软盘引导,都要读取分区表。系统的分区是一个,链表结构,第一个分区结构中包含一个,指向下一分区的指针。最后一个分区有一个特殊,的标志,说明分区描述结束。
分区表结构(图片来自网络)
小白:那他是怎样导致,硬盘数据被破坏,同时锁住硬盘的呢?
大东:江民逻辑炸弹通过更改分区,描述表,使最后一个分区描述的,指针指向第一个分区,形成一个循环链,导致死循环,使系统无法启动。
小白:哇,那这类似的事件多吗?
大东:不少,就比如说著名的西门子公司曾经被,植入逻辑炸弹。
小白:快讲讲是怎么回事?
大东:之前,网上爆出前西门子承包商,david tinley承认在为西门子创建,的电子表格内植入了逻辑炸弹。
小白:那植入逻辑炸弹有,什么目的?
大东:当然是为了利益,他写的程序一直运行,到2014年才出现崩溃现象,基本每次都在特定的时间,于是西门子就找,david Tinley来修复。每次修复的时候,西门子就要和David Tinley继续签署合同,这种情况断断续续持续了,3年。
小白:那这件事情是怎样,被发现的?
大东:在2016年的时候,David Tinley外出度假,这时候西门子有,个紧急订单,正好碰上表格程序出,了问题。David tinley不得不交出表格程序的,管理密码给西门子it工作人员。结果西门子it工作人员,发现,表格程序出问题的原因,是因为david tinley给程序植入了,逻辑炸弹,会在特定日期或者特定,条件出现。
逻辑炸弹(图片来自网络)
小白:这也太可恨了,就应该接受法律的制裁!
大东:西门子在去年5月份起诉,david Tinley,认为其重复收取维修,费用已经超过了5000美元,属于重罪。最终David tinley上周承认了,自己的罪行,他将面临最高,10年的监禁,以及最高25万美元的,罚款。
小白:真是大快人心!!
大东:其实,这种植入逻辑炸弹的,人都逃不过法律的制裁。在2006年,杜罗尼奥投放“逻辑炸弹”造成老东家、著名投资银行瑞银普惠400个,办公室的数据系统遭到洗劫,2000台电脑瘫痪。该系统修补费用高达,310万美元,杜罗尼奥也,被监禁97个月。
小白:真的不知道他们怎么想的?既然知道会被制裁,为什么还要犯法?
大东:归根结底是利益驱使。比如在2017年,美国48岁公民,mittesh Das因失去外包合同,故意植入破坏性“定时逻辑炸弹”破坏美国陆军计算机系统,造成260万美元损失,破坏者最后被罚款25,万美元及10年监禁。国内也有类似的,在2016年,软件工程师徐某离职后,因公司未能如期结清工资,便利利用其在所设计的网站,中安插的后门文件将网站源代码全部删除,最终被法院判决5年,有期徒刑。
小白:尽管他们可能遭,受到不公的待遇,但是这种以暴制暴处理方式违反,了法律法规,是不可取的!
来源:中国科学院计算技术研究所
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以,大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
关注 中科院之声
微信扫一扫关注公众号
