蕭簫 發(fā)自 凹非寺

量子位 報(bào)道 | 公眾號(hào) QbitAI

只需要30行代碼 （約140KB的文件），就能讓20噸的發(fā)電機(jī)原地爆炸？

這一幕確實(shí)發(fā)生在了美國(guó)愛(ài)達(dá)荷州的測(cè)試場(chǎng)地上。

黑客模擬者將大約30行代碼推進(jìn)保護(hù)繼電器中，不到23秒，機(jī)器就已經(jīng)開(kāi)始搖晃。

又過(guò)了幾秒鐘，發(fā)電機(jī)開(kāi)始冒黑煙，最后直接爆炸。從黑客攻擊手段，回溯一項(xiàng)實(shí)驗(yàn)

事情得從美國(guó)司法局這周起訴的6名黑客說(shuō)起。

這6名黑客的組織名為Sandworm，被認(rèn)為不僅在2016年對(duì)烏克蘭的電網(wǎng)進(jìn)行了攻擊，造成停電和物理設(shè)備損害；還惡意破壞了2018年的韓國(guó)冬奧會(huì)。

然而在調(diào)查他們的攻擊手段時(shí)，人們發(fā)現(xiàn)，早在十年前，就已經(jīng)有一位網(wǎng)絡(luò)安全研究者進(jìn)行過(guò)了類似的測(cè)試方法。

這是美國(guó)國(guó)安部進(jìn)行的一項(xiàng)秘密實(shí)驗(yàn)，當(dāng)時(shí)的一位員工邁克·阿桑特（Mike Assante）僅用30行代碼，對(duì)重達(dá)27噸的發(fā)電機(jī)進(jìn)行了代碼攻擊，就成功讓后者發(fā)生了爆炸。

30行代碼，大約是140KB的文件大?。ū纫粋€(gè)常見(jiàn)表情包還?。?。

△這個(gè)gif大小約為75KB，文件不超過(guò)它的兩倍

這項(xiàng)實(shí)驗(yàn)被稱為Aurora發(fā)電機(jī)測(cè)試，目前，它再一次引起了人們對(duì)大型設(shè)備可能遭受網(wǎng)絡(luò)攻擊的重視。

至于爆炸的原理，還得從發(fā)電機(jī)構(gòu)造談起。

發(fā)電機(jī)的“保護(hù)殼”，變成了攻擊利器

傳統(tǒng)柴油發(fā)電機(jī)包含一個(gè)名為保護(hù)繼電器的設(shè)備，相當(dāng)于電路中的一個(gè)應(yīng)急閘門(mén)。

一旦保護(hù)繼電器檢測(cè)到線路過(guò)熱、或者發(fā)電不同步，那么它就會(huì)認(rèn)為電路異常，從而立刻斷開(kāi)電路連接。

同步發(fā)電機(jī)，利用旋轉(zhuǎn)的轉(zhuǎn)子磁場(chǎng)在定子中感應(yīng)發(fā)電。其中，轉(zhuǎn)子用于旋轉(zhuǎn)磁場(chǎng)，定子用于切割磁場(chǎng)，所以頻率與轉(zhuǎn)子一致，被稱為同步發(fā)電。

而一旦發(fā)電同步，那么它又會(huì)將電路再接通回來(lái)。

但也正因?yàn)樗鹬Ｗo(hù)電路的作用，使得電路異常的檢查任務(wù)全部壓在了保護(hù)繼電器上，一旦它出現(xiàn)問(wèn)題，就可能成為攻擊者的利器。

攻擊者的基本思路是，想辦法將同步器和同步檢查繼電器的工作“打亂”，使得發(fā)電機(jī)變速過(guò)快，最后“引火自焚”。

而這30行代碼的邏輯，就是反向利用它的工作原理，在電路不同步時(shí)保持通電，電路同步時(shí)立刻斷電。

為了驗(yàn)證這一想法的可實(shí)施性，研究人員阿桑特，在美國(guó)愛(ài)達(dá)荷州的測(cè)試場(chǎng)地上，將模擬黑客攻擊的30行代碼輸入到保護(hù)繼電器中，對(duì)這一安全裝置進(jìn)行了重新編碼。

在發(fā)電機(jī)運(yùn)轉(zhuǎn)時(shí)，保護(hù)繼電器雖然觀察到發(fā)電機(jī)已經(jīng)完全同步，但仍然選擇了立刻斷開(kāi)連接，使得發(fā)電機(jī)與系統(tǒng)其它電機(jī)斷開(kāi)，“卸下一身負(fù)擔(dān)”，轉(zhuǎn)速被提升到一個(gè)前所未有的值。

而當(dāng)電路不同步時(shí)，保護(hù)繼電器又將電路合上，這時(shí)候，其它旋轉(zhuǎn)發(fā)電機(jī)將給它一個(gè)巨大的沖擊。

幾乎不到幾十秒的時(shí)間，電路就遭到了破壞，如燎原之勢(shì)一般席卷了整個(gè)發(fā)電機(jī)，造成了最終的破壞。

當(dāng)然，這30行代碼之所以能成功，離不開(kāi)這種發(fā)電機(jī)的特殊構(gòu)造。

網(wǎng)友認(rèn)為，如果當(dāng)時(shí)發(fā)電機(jī)電網(wǎng)系統(tǒng)加上了反向功率，以及磁極滑動(dòng)保護(hù)、瞬時(shí)過(guò)流保護(hù)、AVR勵(lì)磁限制以及超速控制等裝置，這樣的危險(xiǎn)就能夠避免。

但，換作其他發(fā)電機(jī)，就完全能避免受到攻擊了嗎？

電機(jī)種類有限，攻擊方法卻有千百種。

有網(wǎng)友認(rèn)為，代碼的行數(shù)、文件大小不重要，只要發(fā)電機(jī)存在漏洞，就無(wú)法避免會(huì)遭受這樣的黑客攻擊。

所以，對(duì)于任何系統(tǒng)來(lái)說(shuō)，安防都是至關(guān)重要的。

網(wǎng)友：又一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)

有網(wǎng)友看后感嘆，科技升級(jí)了戰(zhàn)場(chǎng)，哪怕沒(méi)有槍，靠鍵盤(pán)就能將對(duì)手麻痹。（嗯…你指哪方面？）

此外，也有網(wǎng)友調(diào)侃，YAML不能被用于配置27噸發(fā)電機(jī)的原因找到了。但也有網(wǎng)友表示，電網(wǎng)崩潰所帶來(lái)的恐怖影響，甚至令人難以想象。你認(rèn)為呢？

參考鏈接：

https://www.wired.com/story/how-30-lines-of-code-blew-up-27-ton-generator/

https://en.wikipedia.org/wiki/Aurora_Generator_Test

https://news.ycombinator.com/item?id=2486955

— 完 —

本文系網(wǎng)易新聞?網(wǎng)易號(hào)特色內(nèi)容激勵(lì)計(jì)劃簽約賬號(hào)【量子位】原創(chuàng)內(nèi)容，未經(jīng)賬號(hào)授權(quán)，禁止隨意轉(zhuǎn)載。

原標(biāo)題：《30行代碼，讓27噸發(fā)電機(jī)原地爆炸》

閱讀原文