Ist dieses Popup-Fenster seltsam? Vorsicht vor „Logikbomben“!

1. Einleitung

Xiaobai: Dadongdong, kannst du mir helfen, ein paar Hemden auf Taobao auszusuchen? Ich habe ein Problem damit, Entscheidungen zu treffen.

Dadong: Erwähnen Sie Taobao nicht. Als ich heute Taobao öffnete, erschien plötzlich ein Popup-Fenster mit der Meldung, dass es sich bei der aktuellen Version um eine Betaversion handelt und ich die neueste Version herunterladen muss.

Xiaobai: Warum wird auf meinem Telefon kein Popup-Fenster angezeigt?

Dadong: Welches Mobiltelefonsystem verwenden Sie?

Xiaobai: Android, ein neu gekauftes 5G-Telefon! !

Dadong: Kein Wunder, dieser Angriff funktioniert nur auf iOS-Telefonen.

Xiaobai: Bruder Dong, können Sie kurz den Ablauf des Vorfalls erläutern? Nachdem ich es gehört hatte, erinnerte ich meine Freunde daran.

Dadong: Kein Problem! Der Vorfall ereignete sich am 25. März 2020. Wenn sich iOS-Benutzer bei Taobao anmeldeten, erschien automatisch ein Popup-Fenster, in dem die Benutzer aufgefordert wurden, das Update zu deinstallieren. Nachdem der Benutzer das Update deinstalliert und die neueste Version installiert hat, wird diese Popup-Eingabeaufforderung jedoch weiterhin angezeigt. Natürlich reagierten auch die Beamten von Taobao schnell. Nach 10:00 Uhr wird das Popup-Fenster automatisch geschlossen und der Benutzer sieht nur noch einen schwarzen Rahmen vorbeiblitzen.

Eine Popup-Warnung vor einem bestimmten Schatz (Bild aus dem Internet)

Xiaobai: Was ist der Grund dafür?

Dadong: Einige Leute spekulieren, dass es sich hierbei um eine Logikbombe handelt, die von einem internen Taobao-Mitarbeiter gelegt wurde. Der Bombenanschlag wird zu einem bestimmten Zeitpunkt ausgelöst und zerstört Benutzerdaten und andere Informationen.

Logikbomben

Xiaobai: Was genau ist also eine Logikbombe?

Dadong: Eine Logikbombe ist eine der Erscheinungsformen von Schadcode. Aus der Perspektive des hierarchischen Modells der Informationssicherheit sind Logikbomben auf der Betriebsebene angesiedelt und ihr Angriffsziel besteht darin, die Leistungsfähigkeit des Informationssystems zu beeinträchtigen.

Xiaobai: Wie greift es also an?

Dadong: Eine logische Bombe entsteht, wenn ein laufendes Informationssystem auf eine bestimmte Logik trifft. Beispielsweise erreicht die Systemzeit einen bestimmten Wert, es wird eine bestimmte Nachricht empfangen oder auf einen bestimmten Dienst kann mehrmals nicht zugegriffen werden. Zu diesem Zeitpunkt werden die spezifischen Funktionen der Logikbombe ausgelöst, wie z. B. die Zerstörung von Hardware oder Daten, das Laden von Schadcode, das Sperren des Betriebssystems usw., was schädliche Folgen haben kann. Logische Bomben können in Form von Software und Hardware existieren, beispielsweise in Betriebssystemen, Anwendungssoftware, Motherboards, CPUs und FPGAs.

Xiaobai: Wie ist es also entstanden und hat sich entwickelt?

Dadong: Der Prototyp der Logikbomben lässt sich auf den Kalten Krieg zwischen den Vereinigten Staaten und der Sowjetunion zurückführen. Damals stahl das sowjetische Wissenschafts- und Technologiedirektorat für den Bau eigener Industrieanlagen ein Präzisionssteuerungssystem einer kanadischen Firma, in das die CIA heimlich Logikbomben implantiert hatte. Die Logikbombe wurde zu einem bestimmten Zeitpunkt im Jahr 1982 gezündet, wodurch Turbinen und Ventile außer Kontrolle gerieten, enormer Druck entstand und die sibirische Erdgaspipeline explodierte.

Xiaobai: Ist das nicht zu gruselig? !

Dadong: Tatsächlich passieren ähnliche Vorfälle häufig.

Xiaobai: Bruder Dong, können Sie die relevanten Ereignisse kurz vorstellen?

3. Verwandte Fälle

Dadong: Lassen Sie mich Ihnen ein Beispiel für eine Logikbombe geben, die in China aufgetaucht ist – die Jiang Min-Logikbombe. Am 24. Juni 1997 veröffentlichte Jiangmin Antivirus Software die Version KV300L++. Bei jedem Benutzer, der KV300L++ auf einer Raubkopie ausführte, wurden die Festplattendaten zerstört, die Festplatte wurde gesperrt und weder die Diskette noch die Festplatte konnten gestartet werden.

Xiaobai: Warum?

Dadong: Beim Booten des Systems, egal ob von der Festplatte oder von der Diskette, muss die Partitionstabelle gelesen werden. Die Partitionen des Systems sind eine verknüpfte Listenstruktur, und die erste Partitionsstruktur enthält einen Zeiger auf die nächste Partition. Die letzte Partition verfügt über eine spezielle Markierung, die das Ende der Partitionsbeschreibung anzeigt.

Partitionstabellenstruktur (Bild aus dem Internet)

Xiaobai: Wie hat er dann die Zerstörung der Festplattendaten verursacht und gleichzeitig die Festplatte gesperrt?

Dadong: Jiangmins logische Bombe ändert die Partitionsbeschreibungstabelle so, dass der Zeiger der letzten Partitionsbeschreibung auf die erste Partition zeigt, wodurch eine kreisförmige Kette entsteht, die zu einer Endlosschleife führt und dazu führt, dass das System nicht gestartet werden kann.

Jiangmin-Logikbombenangriffsmechanismus (Bild aus dem Internet)

Xiaobai: Wow, gibt es viele ähnliche Vorfälle?

Dadong: Ziemlich viele. So wurde beispielsweise dem berühmten Unternehmen Siemens einmal eine Logikbombe implantiert.

Xiaobai: Erzähl mir, was los ist?

Dadong: Zuvor wurde online bekannt, dass der ehemalige Siemens-Auftragnehmer David Tinley zugegeben hatte, in der von ihm für Siemens erstellten Kalkulationstabelle eine Logikbombe platziert zu haben.

Xiaobai: Was ist der Zweck des Einpflanzens von Logikbomben?

Dadong: Natürlich ging es um Profit. Das von ihm geschriebene Programm lief bis 2014 und begann dann, fast jedes Mal zu einer bestimmten Zeit abzustürzen. Also bat Siemens David Tinley, das Problem zu beheben. Jedes Mal, wenn eine Reparatur erforderlich war, unterzeichnete Siemens erneut einen Vertrag mit David Tinley, und diese Situation hielt mit Unterbrechungen drei Jahre lang an.

Xiaobai: Wie wurde diese Angelegenheit entdeckt?

Dadong: 2016 war David Tinley im Urlaub. Damals erhielt Siemens einen dringenden Auftrag und es gab zufällig ein Problem mit dem Tabellenkalkulationsprogramm. David Tinley musste das Administratorkennwort für das Tabellenkalkulationsprogramm an die IT-Mitarbeiter von Siemens weitergeben. Daraufhin stellten die IT-Mitarbeiter von Siemens fest, dass das Tabellenkalkulationsprogramm Probleme aufwies, weil David Tinley eine Logikbombe in das Programm eingebaut hatte, die an bestimmten Tagen oder unter bestimmten Bedingungen erschien.

Logikbombe (Bild aus dem Internet)

Xiaobai: Das ist zu hasserfüllt, er sollte gesetzlich bestraft werden!

Dadong: Siemens verklagte David Tinley im Mai letzten Jahres mit der Begründung, er habe wiederholt mehr als 5.000 Dollar für Reparaturen in Rechnung gestellt, was ein Verbrechen sei. David Tinley bekannte sich letzte Woche schließlich schuldig und muss mit einer Gefängnisstrafe von bis zu zehn Jahren und einer Geldstrafe von bis zu 250.000 Dollar rechnen.

Xiaobai: Es macht die Leute wirklich glücklich! !

Dadong: Tatsächlich können diejenigen, die Logikbomben einführen, rechtlichen Sanktionen nicht entgehen. Im Jahr 2006 ließ Duronio eine „Logikbombe“ platzen, die dazu führte, dass die Datensysteme von 400 Büros seines ehemaligen Arbeitgebers, der renommierten Investmentbank UBS Pratt & Whitney, geplündert und 2.000 Computer lahmgelegt wurden. Die Reparatur des Systems kostete 3,1 Millionen Dollar und Duronio wurde zu 97 Monaten Gefängnis verurteilt.

Xiaobai: Ich weiß wirklich nicht, was sie denken? Wenn Sie wissen, dass Sie bestraft werden, warum verstoßen Sie trotzdem gegen das Gesetz?

Dadong: Letztendlich wird es von Interessen getrieben. So hat beispielsweise der 48-jährige US-Bürger Mittesh Das im Jahr 2017 absichtlich eine zerstörerische „Zeitlogikbombe“ implantiert, um das Computersystem der US-Armee zu zerstören, weil er einen Outsourcing-Vertrag verloren hatte. Dadurch entstand ein Schaden von 2,6 Millionen Dollar. Der Saboteur wurde schließlich zu einer Geldstrafe von 250.000 Dollar und einer zehnjährigen Gefängnisstrafe verurteilt. Ähnliche Fälle gibt es auch in China. Als der Softwareentwickler Xu 2016 kündigte, zahlte das Unternehmen ihm sein Gehalt nicht pünktlich. Er nutzte die Backdoor-Datei, die er auf der von ihm entworfenen Website installiert hatte, um den gesamten Quellcode der Website zu löschen. Schließlich verurteilte ihn das Gericht zu fünf Jahren Gefängnis.

Xiaobai: Auch wenn sie möglicherweise ungerecht behandelt werden, verstößt diese Methode, Gewalt mit Gewalt zu bekämpfen, gegen Gesetze und Vorschriften und ist nicht ratsam!