“离线攻击”武器:用空气打开你的电脑

作者:张亦驰 来源:读者校园版

  不久前热播的大片《碟中谍4》中,有一个镜头给观众留下了深刻的印象:美国特工利用一种无线电装置,近距离入侵克里姆林宫安保系统的电脑,修改了其存储的信息,让汤姆?克鲁斯扮演的特工顺利潜入。这种神奇的“离线攻击”武器最近再次引起关注。

  “离线攻击”就在你身边

  2012年3月19日,美国《星条旗报》网站上刊登的一篇题为《五角大楼正在加速发展网络武器》的文章,披露了美国国防部正在加速发展新一代的网络武器,即便敌方的电脑系统没有联入互联网,也可以攻入其系统并进行破坏,比如破坏对手的防空系统,或悄悄打开其关闭的电脑和手机,以便对其进行窃听。这一武器有重大的军事价值和广泛的应用前景,美国国防部已投入5亿美元(约合32亿元人民币)的资金进行研发。

  “离线攻击”听起来神奇,其实原理并不复杂。军事指挥系统绝大多数与互联网隔绝,所以侵入敌方系统只能依靠物理方法,即通过一个U盘或者经过改动的计算机元件。《星条旗报》的报道称,目前进行“离线攻击”主要有3种方式:

  第一种是利用U盘或者其他移动存储介质。有些军事内部网络由于设计或者管理上存在漏洞,可使用没有安全保障的移动存储设备,例如U盘。如果这个U盘插到了连接到互联网或者曾经连接到互联网的计算机上,那么该U盘就有可能被感染上病毒。一旦这个感染了病毒的U盘与军方计算机连接,那么病毒就可能感染军方计算机系统和整个控制网络,病毒使用者于是就可以择机对系统进行破坏。

  第二种是通过预先改动了的计算机硬件进行。在某种情况下,存在问题的硬件被触发,导致系统故障。这种方式实现的可能性较大,但是缺点也很明显,如《星条旗报》所说:“这些手段缺少指挥官们期望的可控性和可预见性。”可这又都是作战需要的。

  第三种是通过无线电系统袭击,但需要一个前提条件,就是这套防空系统的各子系统之间,要通过数据链或者无线电系统进行联网,破解了这个网络,才可能向防空系统的计算机注入病毒。这就好比几台计算机通过无线网卡组成了一个无线网络,黑客用一个无线网卡和一个破解软件就可以进入这个网络一样。如果这个黑客足够高明,就能够对无线网络中的计算机实施攻击。

  “数字弹头”早已经参战

  其实,简单的“离线攻击”技术早已经开始投入实战了。美国官员曾确认,在2007年的伊拉克战争中,美国国防部曾使用网络工具干扰了伊拉克武装分子的移动电话和便携式电脑。据称,美国网络战士兵使用虚假信息欺骗了敌人,还误导敌方进入美军的伏击圈。

  这种网络攻击技术首次在战场上应用是2007年9月,当时,以色列战机发动了攻击叙利亚核设施的“果园行动”。2007年9月5日23时左右,以色列港口城市海法的拉马特戴维空军基地,以军第69“铁锤”战斗中队的10架F-15战机突然升空,奔袭百余公里外的叙利亚,用精确制导导弹命中了那里的提卜纳核工厂的核心位置,炸毁了所有提炼核原料的设施,然后全体战机安全返航。

  令叙利亚和世界军事专家感到蹊跷的是,这次袭击中,以色列动用的并非隐形飞机,却达到了突袭效果。叙利亚的防空网,包括最先进的“道尔”防空系统,都没有做出任何反应。

  后来美国媒体披露,以色列先使用了“离线攻击”武器“致盲”了叙利亚的雷达。被称为“舒特”的离线攻击小组发挥了至关重要的作用。据称,这个攻击小组有两架G-550预警机:一架配备网络中心协同瞄准系统,另一架配备“舒特”网络攻击系统。其中,配备网络中心协同瞄准系统的G-550预警机先搜索出叙利亚雷达的位置。之后,配备“舒特”网络攻击系统的G-550便发送一个无线电数据信号到对方的防空雷达,进而入侵了整个由计算机控制的网络,使得以色列军队几乎获取了对叙利亚雷达的控制权。据说,这次攻击得到了美国的技术援助,因为美国研究叙利亚的俄式防空网有相当长的时间,知道其漏洞所在,同时通过病毒,对叙利亚用于防空网的芯片做了手脚,这样便一击成功。

  在2009年到2010年间,美军用计算机病毒“网震”攻入伊朗军方系统,接着选择关键时机,使伊朗铀浓缩工厂的大约900台离心机同时失效,该病毒后来被电脑专家称为世界上“首枚数字弹头”。有军事专家分析认为,这种病毒是美国为伊朗铀浓缩工厂“量身定做”的,虽然该控制系统与外部互联网隔绝,但是很可能是通过移动存储设备感染了病毒。

  随着各国对“离线攻击”武器的重视和研发,在未来,该武器将在战场上得到广泛的应用。