蕭簫 發自 凹非寺

量子位 報道 | 公眾號 QbitAI

只需要30行代碼 （約140KB的文件），就能讓20噸的發電機原地爆炸？

這一幕確實發生在了美國愛達荷州的測試場地上。

黑客模擬者將大約30行代碼推進保護繼電器中，不到23秒，機器就已經開始搖晃。

又過了幾秒鐘，發電機開始冒黑煙，最后直接爆炸。從黑客攻擊手段，回溯一項實驗

事情得從美國司法局這周起訴的6名黑客說起。

這6名黑客的組織名為Sandworm，被認為不僅在2016年對烏克蘭的電網進行了攻擊，造成停電和物理設備損害；還惡意破壞了2018年的韓國冬奧會。

然而在調查他們的攻擊手段時，人們發現，早在十年前，就已經有一位網絡安全研究者進行過了類似的測試方法。

這是美國國安部進行的一項秘密實驗，當時的一位員工邁克·阿桑特（Mike Assante）僅用30行代碼，對重達27噸的發電機進行了代碼攻擊，就成功讓后者發生了爆炸。

30行代碼，大約是140KB的文件大小（比一個常見表情包還?。?/p>

△這個gif大小約為75KB，文件不超過它的兩倍

這項實驗被稱為Aurora發電機測試，目前，它再一次引起了人們對大型設備可能遭受網絡攻擊的重視。

至于爆炸的原理，還得從發電機構造談起。

發電機的“保護殼”，變成了攻擊利器

傳統柴油發電機包含一個名為保護繼電器的設備，相當于電路中的一個應急閘門。

一旦保護繼電器檢測到線路過熱、或者發電不同步，那么它就會認為電路異常，從而立刻斷開電路連接。

同步發電機，利用旋轉的轉子磁場在定子中感應發電。其中，轉子用于旋轉磁場，定子用于切割磁場，所以頻率與轉子一致，被稱為同步發電。

而一旦發電同步，那么它又會將電路再接通回來。

但也正因為它起著保護電路的作用，使得電路異常的檢查任務全部壓在了保護繼電器上，一旦它出現問題，就可能成為攻擊者的利器。

攻擊者的基本思路是，想辦法將同步器和同步檢查繼電器的工作“打亂”，使得發電機變速過快，最后“引火自焚”。

而這30行代碼的邏輯，就是反向利用它的工作原理，在電路不同步時保持通電，電路同步時立刻斷電。

為了驗證這一想法的可實施性，研究人員阿桑特，在美國愛達荷州的測試場地上，將模擬黑客攻擊的30行代碼輸入到保護繼電器中，對這一安全裝置進行了重新編碼。

在發電機運轉時，保護繼電器雖然觀察到發電機已經完全同步，但仍然選擇了立刻斷開連接，使得發電機與系統其它電機斷開，“卸下一身負擔”，轉速被提升到一個前所未有的值。

而當電路不同步時，保護繼電器又將電路合上，這時候，其它旋轉發電機將給它一個巨大的沖擊。

幾乎不到幾十秒的時間，電路就遭到了破壞，如燎原之勢一般席卷了整個發電機，造成了最終的破壞。

當然，這30行代碼之所以能成功，離不開這種發電機的特殊構造。

網友認為，如果當時發電機電網系統加上了反向功率，以及磁極滑動保護、瞬時過流保護、AVR勵磁限制以及超速控制等裝置，這樣的危險就能夠避免。

但，換作其他發電機，就完全能避免受到攻擊了嗎？

電機種類有限，攻擊方法卻有千百種。

有網友認為，代碼的行數、文件大小不重要，只要發電機存在漏洞，就無法避免會遭受這樣的黑客攻擊。

所以，對于任何系統來說，安防都是至關重要的。

網友：又一場沒有硝煙的戰爭

有網友看后感嘆，科技升級了戰場，哪怕沒有槍，靠鍵盤就能將對手麻痹。（嗯…你指哪方面？）

此外，也有網友調侃，YAML不能被用于配置27噸發電機的原因找到了。但也有網友表示，電網崩潰所帶來的恐怖影響，甚至令人難以想象。你認為呢？

參考鏈接：

https://www.wired.com/story/how-30-lines-of-code-blew-up-27-ton-generator/

https://en.wikipedia.org/wiki/Aurora_Generator_Test

https://news.ycombinator.com/item?id=2486955

— 完 —

本文系網易新聞?網易號特色內容激勵計劃簽約賬號【量子位】原創內容，未經賬號授權，禁止隨意轉載。

原標題：《30行代碼，讓27噸發電機原地爆炸》

閱讀原文