翻译作者:利刃军事
改编作者:黑白之道(题目及部分内容及配图)
世界是黑客的–黑客如何影响军事战场
从2014年开始,乌克兰东部和南部的俄语地区和乌克兰政府军一直处于交战状态。这场被称为“顿巴斯战争”的长久拉锯莫名其妙开始,迄今也没有完全停息。而在2014年8月之后,乌克兰政府军便开始一溃千里,其原本耀武扬威的炮兵部队更是损失惨重,以至于不得不在次年被迫开始停火议程。
图为被彻底摧毁的乌克兰政府军2S1履带式自行榴弹炮。可以看出车体内弹药发生了殉爆。
在损失惨重的乌克兰政府军炮兵部队当中,尤以苏制的D-30型122毫米牵引式榴弹炮,以及基于D-30火炮研发的2S1履带式自行榴弹炮为甚:据统计,顿巴斯战争中被击毁20门左右,乌克兰政府一共只有200门。那么,究竟是为什么会使得这一款大口径榴弹炮家族在顿巴斯战争中遭受了如此之大的损失?这很可能和一款特别的手机应用程序有关。
乌克兰炮兵因使用民用安卓软件,被俄罗斯黑客轻易定位
有一位叫Sherstyuk的大神,这名炮兵军官在乌克兰陆军炮兵部队中服役时开发出了一款运行于安卓系统上的应用,而这款应用的功能,便是为这些老式的苏制榴弹炮提供一个简易的“火控计算机”。
依靠手机上安装的定位和传感器,再输入所需的炮兵诸元,Sherstyuk开发的“定位-D30”安卓应用能够轻易地给出原本需要漫长计算过程的火炮操作数据。之前炮兵得拿个纸在那算一会,才能瞄准,就算有经验的炮兵也得算几分钟,这个程序主要写好算法,让人输入最后生成计算结果。
图为“定位-D30”的操作界面。
因此,不少乌克兰政府军炮兵军官不仅是默许士兵使用“定位-D30”,更有鼓励和对之进行推广的。当然,他们之所以放心使用,是因为只有Sherstyuk在其博客上发布认证的用户,才能够激活这款软件,发布这款软件的渠道也只能是来自Sherstyuk的社交网站。(军方用的程序,还得从博客下载,还得在线认证,而且是安卓的应用,乌克兰政府军有点进水了)
这个事被俄罗斯黑客组织“梦幻熊”发现了,他们攻击了Sherstyuk的电子邮箱,篡改了“定位-D30”的公开发布版本,植入了后门程序,使其反制精确打击的能力为零!
图为一个典型的D-30榴弹炮阵地
在超过9000名炮兵使用了“定位-D30”的前提下,其隐藏的后门程序就相当致命了。据悉,在网络安全公司于事后对后门版“定位-D30”的编译报告中,就明确指出了“定位-D30”暗藏的后门程序带有向某个网络地址发送该设备位置数据的功能。而这正意味着,当乌克兰炮兵开始使用“定位-D30”进行瞄准准备的同时,俄罗斯方面早已清楚这些炮兵和大炮的位置,甚至只要“定位-D30”隐藏在后台,这些士兵们的踪迹也对俄罗斯方面一览无余。
炮兵部队在刚调用准备的时候也就是最脆弱的时刻暴露位置会遭受何等打击,就单纯是乌克兰炮兵部队的调动都让对手掌握了,都是一个让人感到不寒而栗的事实。而随着现代战争和电子设备的愈加不可分离,“定位-D30”将不会是最后一座特洛伊木马,而乌克兰政府军也不会是最后一个被木马攻陷的城池。
乌克兰给全世界上了血淋淋的一课:军队绝不能用安卓系统!
参考链接
译文原文链接:https://www.generation-nt.com/fancy-bear-malware-android-artillerie-russie-ukraine-actualite-1937308.html
黑白之道链接:https://mp.weixin.qq.com/s?src=11×tamp=1527131073&ver=895&signature=*3g26IqjdSzc4HBcXC1aRAGvoi5jQzt79MDxS8byXLL8YstD4tztQv-1TdGy2hqjHtys9GHLCknrp4swdEUc7750*jrNKeDV2PfFiwDkSEiYNb02lApA*3jwSygvKH9k&new=1
利刃军事 链接:https://mbd.baidu.com/newspage/data/landingshare?pageType=1&isBdboxFrom=1&context=%7B%22nid%22%3A%22news_8900046353108477721%22%2C%22sourceFrom%22%3A%22bjh%22%7D
声明:本文来自安全客,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。