В ходе своего выступления на конференции Hack In The Box исследователи из компании Qihoo360 Чжэн Ювэй и Шань Хаоци показали кибератаку на NTP-сервер через беспроводную сеть.
NTP – это очень важный интернет-протокол, предназначенный для того, чтобы синхронизировать время между компьютерами. Хакер может изменять время на уязвимой системе, чтобы обходить процедуру авторизации. Для этого может применяться устаревшая учетная информация или цифровые сертификаты.
Эксперты показали, как можно изменять время на NTP-сервере, который находится далеко от атакующего. Для этого исследователи воспользовались беспроводной сетью и дешевым оборудованием.
Успешная кибератака на NTP-сервер подразумевает необходимость осуществления незначительных изменений времени: за один раз не более чем на 1000 секунд. Данная мера предосторожности позволяет предотвратить аварийное завершение работы сервера.
Устройство, которое было создано исследователями, осуществляет передачу на целевой NTP-сервер фальшивых сигналов GPS и JJY. Чтобы осуществить атаку на сервер, хакер должен находиться на расстоянии, не превышающим 100 метров. С помощью усилителя это расстояние можно увеличить до 2 километров.
По словам исследователей, кибератака может быть проведена против наиболее популярных NTP-серверов, которые используют GPS, чтобы синхронизировать время в Азии, Европе и Северной Америке.