| 【聯合報/朱學恒】
我喜歡吸收各種各樣的知識,愈奇怪的愈好。
對我來說,翻譯和編輯就是一種吸收新知識的方式。很多時候翻譯出來的內容對我來說除了可以跟別人分享之外,自己吸收也是很愉快的一件事情。剛好我最近學到一個知識,在這邊跟大家分享一下。
你知道嗎?2010年開始,在伊朗境內開始流傳一種電腦病毒,這個病毒的編碼長達一萬五千行,由一大一小兩個零件所組成,幾乎可以說是資安人員所看過最複雜和先進的程式設計與安排。
問題來了,這個病毒雖然被稱做電腦病毒,卻不會對被感染的機器做出任何動作。資安專家測試了各種機型,各種設備,但他們手上有的機器卻都不對這個病毒的胃口。這個病毒只是一直靜靜的潛伏著,彷彿在等待它這輩子唯一期待的伴侶。
這樣的行為完全不符合資安專家的預料,一個史上最複雜的病毒設計,怎麼可能不對任何系統感興趣?但這些資安專家唯一的線索就只有病毒的函式庫裡面不停出現的兩個數字164和15而已。也就是說,這個病毒的目標是擁有這兩個數字特徵的某個系統。
如果只靠著這兩個數字,要在全世界各種各樣的系統中以反向工程去推理出目標來,恐怕是難上加難。但幸好資安專家知道感染最密集的是伊朗,而在伊朗擁有這個價值,願意讓某個神秘機構特別量身訂作設計病毒的機構或設施,並不多。
伊朗境內,少數讓許多國家除之而後快的重要設施,就屬布什爾核電廠及納坦茲濃縮鈾工廠這兩個目標了。不眠不休研究這個stuxnet病毒的資安專家,經過跟核安專家的討論之後,才得知在納坦茲濃縮鈾工廠中的核燃料精製離心機是以164台為一組,系統連線之後又分成15個層級;看起來,這個病毒是完全針對這個設施設計的。
當然,你會跟我問出第一個同樣的問題,這種高機密設施的控制系統不都是獨立運作,不跟外界連線的嗎?散播病毒怎麼有可能攻擊到孤立系統?
孤立系統的安全性當然是最高的,但這個病毒之所以在任何系統上都沒有徵兆的原因是因為它潛伏在所有的電腦上靜靜的等待著,只等著工程師用來調整系統的筆記型電腦跟這個孤立電腦連線的一瞬間。
然後,這個病毒就會用第一部分錄製系統正常運作的訊息,接著在第二部分啟動時送出假訊號欺騙中控系統表示一切正常。而第二部分的任務就是讓所有的離心機高速運轉直到過熱爆炸為止。
2010年11月16日,根據國際原子能機構的報告,納坦茲濃縮鈾工廠的大部分離心機停止了運作。
●本文作者為知名部落客作家http://blogs.myoops.org/
【2011/05/08 聯合報】
全文網址: 青春名人堂/史上最複雜的病毒設計 - 朱學恒 - 名家專欄 - udn閱讀藝文 http://mag.udn.com/mag/reading/storypage.jsp?f_art_id=317410#ixzz1ajgmvwwl
power by udn.com |