这些黑客展示了瞄准关键基础设施是多么容易

本周，这两名荷兰研究人员通过瞄准有助于运行世界关键基础设施的软件，获得了 90,000 美元和一个新的 Pwn2Own 冠军奖杯。 

他们说这是他们最简单的挑战。

“在工业控制系统中，仍然有很多唾手可得的成果，”Keuper 说。“治安严重落后。”

“这绝对是一个更容易操作的环境，”Alkemade 表示同意。

就在我在迈阿密观看两人在舞台上瞄准小型关键工业软件库的同时，美国及其盟国发出警告，称俄罗斯黑客攻击电网等基础设施的威胁越来越大，核反应堆、水系统等。上周，一组俄罗斯黑客试图摧毁乌克兰电网，另一组黑客组织试图破坏关键工业系统。 

在 Pwn2Own，赌注稍微低一些，但系统与您在现实世界中发现的系统相同。本周在迈阿密，目标都是运行关键设施的工业控制系统。几乎所有作为攻击目标的软件都落入了黑客之手。毕竟，这就是赞助商支付的费用——成功的黑客将分享所有细节，以便修复漏洞。但这也表明关键基础设施安全还有很长的路要走。

“我们在工业控制系统领域看到的许多错误与我们在 10 到 15 年前在企业软件世界中看到的错误相似，”今年主持该节目的 Dustin Childs 说。“还有很多工作要做。”

寻找大的

今年展会上的一个值得注意的目标是 Iconics Genesis64，这是一种人机界面工具，黑客可以闯入该工具以摧毁关键目标，同时愚弄人类操作员认为没有任何问题。

我们知道这是一个真正的威胁，因为十年前，一场名为 Stuxnet 的具有里程碑意义的黑客活动针对伊朗核计划。据信为美国和以色列工作的黑客破坏了用于分离核材料的气体离心机内的可编程逻辑控制器，但他们还告诉机器告诉伊朗操作员一切进展顺利。巧妙的额外破坏使行动的成功倍增。

在迈阿密，Iconics Genesis64 至少被黑了六次，让攻击者完全控制。接受挑战的团队总共赢得了 75,000 美元。 

“看到 Iconics Genesis64 上有这么多独特的错误，我感到很惊讶，”Childs 说。“它只是表明存在真正深度的漏洞需要挖掘。那里的情况比人们现在报告的要多得多。”

该节目无可争议的亮点属于 Keuper 和 Alkemade，他们针对的是一种名为OPC UA的通信协议。将其视为关键操作系统的不同部分在工业环境中用来相互交谈的通用语。Keuper 和 Alkemade（以公司名称 Computest 竞争）成功绕过了可信应用程序检查。  

当这件事发生时，房间里顿时爆发出整个一周比赛中最大的掌声。当 Keuper 和 Alkemade 转动他们的笔记本电脑让我们所有人见证他们的成功时，我看着观众嗡嗡作响。在短短几秒钟内，该团队赢得了 40,000 美元和足够的积分，从而获得了比赛的冠军头衔“Pwn 大师”。 

“我们正在寻找那种大的东西，”Childs 说。

“OPC UA 在工业世界的任何地方都被用作系统之间的连接器，”Keuper 说。“它是典型工业网络的核心组件，我们可以绕过通常需要读取或更改任何内容的身份验证。这就是为什么人们认为它是最重要和最有趣的。只用了几天就找到了。”

2012 年的 iPhone 黑客攻击花费了三周的专注工作。相比之下，OPC UA hack 是一个附带项目，分散了 Keuper 和 Alkemade 的日常工作。但它的影响是巨大的。

入侵 iPhone 和侵入关键基础设施软件的后果之间存在巨大差异。iPhone可以轻松更新，新手机总是指日可待。 

相反，在关键基础设施中，一些系统可以持续数十年。一些已知的安全漏洞根本无法修复。运营商通常无法更新他们的安全修复技术，因为让系统脱机是不可能的。像电灯开关或笔记本电脑一样再次打开和关闭工厂并不容易。

“在工业控制系统中，竞争环境完全不同，”Keuper 说。“你必须以不同的方式考虑安全性。您需要不同的解决方案。我们需要改变游戏规则的人。”

尽管本周取得了成功，但 Keuper 和 Alkemade 并没有幻想工业安全问题已经立即得到解决。但对于这两个人来说，这是一个好的开始。

“我为公共利益进行研究，以帮助让世界变得更安全，”Alkemade 说，“我们所做的事情会引起很多关注，以便人们倾听我们的意见。这不是钱的问题。这是兴奋和展示我们能做的事情。” 

“希望我们能让世界变得更安全，”库珀说。
与此同时，Pwn2Own 比赛继续进行，去年已经捐赠了 200 万美元。下个月，黑客们将齐聚温哥华，庆祝该节目的 15 周年。目标之一？一辆特斯拉汽车。