几个无线方面的专家演示了如何用一个廉价的设备在远距离更改NTP(网络时间协议)设备的时间。
HACK IN THE BOX会议是一个有趣的黑客的温床,今天,我将给大家介绍来自奇虎360公司的郑玉伟和单浩奇研究员分析得出的一项研究结果,他们解释了一个远程攻击者如何通过发送伪造的广播时间信号来更改NTP服务器第一层的时间。
NTP是互联网上最重要的协议之一,它用于同步计算机之间的时间。攻击一个NTP服务器可能造成严重的后果,它可以引起机器的时间不对应从而发生设备故障,还可以允许使用过期的证书或数字证书来对签名实体进行认证。
网络时间协议(NTP)是一个分层的协议,根据离参考时钟的距离被分为很多层。层0代表参考时钟(即原子、GPS和无线电时钟(JJY、WWVB DCF77和WWVH)),其他层上的机器由前面的层级同步,同时也和同一层级上的系统同步来确保稳定性和鲁棒性。
这两位安全研究人员已经证明了,可以通过一个廉价的设备在远距离用无线电来改变网络时间协议(NTP)服务器上的时间。
研究人员解释说,为了成功修改NTP服务器上的时间,需要进行每次多达1,000秒的小修改,这样可以避免服务器崩溃。
“我们可以注入任何时间吗?时间偏移量必须小于4小时。注入时间比实际时间慢一个小时导致了服务器崩溃!!!”两人在接受采访时表示。
“我们可以注入任何时间吗?如果时间偏移量超过1000秒,服务器将会关闭。”
“我们可以注入任何时间吗?偏移量大于1000秒,需要进行手动调整。”
研究人员使用现成的组件来构建概念验证(PoC)设备,他们用这些设备来远程攻击NTP服务器。
定制的系统能够发出假的GPS和JJY信号来干扰NTP服务器。在他们的测试中,这两位安全人员攻击了一台为移动设备提供时间同步的NTP服务器。
这次攻击是非常危险的,攻击者可以在超过100米的距离启动一个GPS攻击,通过放大信号,这个距离可以被增加到超过2公里的距离。
几乎任何配有GPS天线并利用GPS作为参考时钟的NTP服务器,都可以很容易受到黑客攻击。
研究人员已经证实,针对NTP设备的攻击已经在欧洲、北美和中国广泛展开。
我们希望NTP服务器的供应商能够针对这种类型的攻击采取一些安全措施。