【你的生活小助手】什么是“逻辑炸弹”?丨专栏
一、引子
小白:大东东 , 你能帮我在某宝上选购几件衬衫吗?我有选择障碍症 。
大东:别提某宝了 , 今天刚打开某宝 , 突然就蹦出一个弹窗 , 里面显示当前版本为内测版本 , 请下载最新版 。
小白:为什么我的手机上没有这个弹窗呢?
大东:你用的什么系统的手机?
小白:Android啊 , 新买的5G手机!!
大东:怪不得 , 这个攻击只在IOS系统手机上才会有 。
小白:东哥 , 那你能简单介绍一下事件过程吗?我听完以后去提醒我的小伙伴们 。
大东:没问题!事情发生2020年3月25号 , IOS端用户登陆某宝时会自动出现弹窗 , 提示用户卸载更新 , 但是用户卸载完以后安装最新版 , 还是会有这个弹窗提示 。 当然 , 某宝官方也很快的做出了反应 , 在上午10点以后进入 , 弹窗会自动关闭 , 用户们只能看到一个黑框一闪而过 。
文章图片
某宝弹窗警告(图片来自网络)
小白:这是什么原因导致的呢?
大东:有人猜测 , 这是某宝内部工作人员植入的逻辑炸弹 , 每当特定时间就会触发该炸弹攻击 , 破坏用户数据等信息 。
二、逻辑炸弹
小白:那到底什么是逻辑炸弹呢?
大东:逻辑炸弹(LogicBomb)是恶意代码的表现形态之一 。 从信息安全层次化模型来看 , 逻辑炸弹位于运行层 , 其攻击意图是导致信息系统能力降级 。
小白:那它是怎样攻击的呢?
大东:逻辑炸弹是当运行中的信息系统满足特定逻辑 , 比如 , 系统时间达到某个值、收到某个特定的消息、多次不能访问特定服务等情况 , 此时 , 逻辑炸弹的特定功能 , 如破坏硬件或数据、加载恶意代码、锁定操作系统等将被触发 , 从而造成有害后果 。 逻辑炸弹可以以软件和硬件形态存在 , 如操作系统、应用软件、主板、CPU、FPGA 。
小白:那它是怎么出现并发展起来的呢?
大东:逻辑炸弹的雏形可追溯到美苏冷战时期 。 当时 , 苏联的科技理事会窃取了一家加拿大公司的精密控制系统 , 用于自己的工业设施建设 , 而其中已经被中情局秘密植入了逻辑炸弹 。 该逻辑炸弹在1982年一个特定时间触发 , 使涡轮机和阀门失控 , 产生巨大压力 , 造成西伯利亚天然气管道爆炸 。
小白:这也太可怕了吧?!
【【你的生活小助手】什么是“逻辑炸弹”?丨专栏】大东:其实类似于这样的事件时常发生 。
小白:东哥 , 能不能简单地介绍一下相关的事件?
三、相关案例
大东:举一个国内出现的逻辑炸弹案例——江民逻辑炸弹 。 1997年6月24日 , 江民杀毒软件发布了KV300L++版 , 凡是在盗版盘上执行KV300L++的用户硬盘数据均被破坏 , 同时硬盘被锁 , 软硬盘皆不能启动 。
小白:为啥呢?
大东:当系统进行引导的时候 , 不管是从硬盘引导还是从软盘引导 , 都要读取分区表 。 系统的分区是一个链表结构 , 第一个分区结构中包含一个指向下一分区的指针 。 最后一个分区有一个特殊的标志 , 说明分区描述结束 。
文章图片
分区表结构(图片来自网络)
小白:那他是怎样导致硬盘数据被破坏 , 同时锁住硬盘的呢?
大东:江民逻辑炸弹通过更改分区描述表 , 使最后一个分区描述的指针指向第一个分区 , 形成一个循环链 , 导致死循环 , 使系统无法启动 。
文章图片
江民逻辑炸弹攻击机制(图片来自网络)
小白:哇 , 那这类似的事件多吗?
大东:不少 , 就比如说著名的西门子公司曾经被植入逻辑炸弹 。
推荐阅读
- 爱生活系感恩骁龙730G+6400万+30W闪充,妥妥的实力派!,千元性价比“机皇”
- 爱生活系感恩2020年iPhone12曝光,价格不到5000元?,苹果终于放大招
- 科技实验室还原1920年京城生活,100年前的北京Vlog火了!AI修复古董纪录片
- 爱因儿科技15款旗舰支持更新,你的手机有份吗?,苹果IOS14系统将正式发布
- 「阿联酋航空」中国骄傲 华为P40系列成阿联酋航空队官方赞助手机
- AppSoApple Watch 只用来计步看时间?收好这 4 款 App,让你的智能手表更智能,买了
- 『苹果』让你的小米8秒变水果机,这些功能不会用就OUT了
- 秋叶援充值你的信仰,ROG烈刃2无线鼠标免焊微动随意换
- 『EMUI』华为EMUI11系统终于要来了,40款机型可以升级,你的手机有份吗?
- 『安卓』不管用的什么安卓机,开启这几个功能,能让你的手机再战三年