记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

独家连载 | 零日漏洞:震网病毒全揭秘(62)

2015-12-03 20:45

640.webp

可以说,大多数人对震网的了解都是“只知其一不知其二”。为什么?因为,从2007年开始,震网的攻击就取得了巨大的成功。有意思的是,伊朗人一直蒙在鼓里……

第十六章 奥运会(接上)

在纳坦兹,级联系统的安装共分为3个阶段,IAEA核查人员则跟踪了每个阶段的实施过程。首先,要安装管道、气泵和阀门等级联系统的基础设施;然后安装离心机,转子开始旋转。这时,真空泵会将可能造成过大摩擦力和过多热量的空气排出腔外。当离心机转速达到额定值后,含铀气体被泵入,铀浓缩进程启动。

纳坦兹一共有两个巨型地下车间。在2007年初的时候,伊朗人就开始在其中一个车间(编号为车间A)安装离心机了。如前所述,这个车间分为8个机房,编号分别为A21至A28,每个机房可安装18个级联系统,每个级联系统可容纳164台离心机。因此,每个机房中都可以安装离心机2952台。

2007年2月,技术人员首先在A24机房安装离心机,并计划于5月之前完成18个级联系统的安装。但是,他们的计划没有实现。8月中旬,他们才安装、启动了12个级联系统;直到11月,所有级联系统终于安装完毕并投入运行。然而,新的麻烦又出现了。技术人员发现,级联系统中的气体总量少于设计容量,还发现,总有一部分气体滞留在注入点和级联系统之间的“进程缓冲区”中。2月至11月间,他们共向各级联系统中注入了1670公斤含铀气体原料,但其中400公斤气体滞留在缓冲区,只有1240千克气体真正进入了离心机。更奇怪的是,离心机中最终生成的浓缩铀成品大大少于预期。按10%的“成品-原料比”计算,应该生成124公斤低纯度浓缩铀,但实际上,他们只得到了75公斤。在2007年全年的大多数时间里,“产量不及预期、原料消耗过快”的问题始终存在,浓缩铀的纯度也偏低。纳坦兹的技术人员声称,他们得到了纯度为4.8%的浓缩铀,但IAEA的测试结果显示,成品浓缩铀气体的纯度仅为3.7-4.0%。

扰乱阀门开关、降低浓缩铀纯度的,到底是不是震网0.5版呢?事实有待查证,不过纳坦兹遇到麻烦的风声很快传了出去。2007年12月发布的美国国家情报年度评估报告中,提到了伊朗在铀浓缩离心机方面“遇到了明显的技术困境”,离心机的损坏率高达20%,远远高出设计水平。一位IAEA的高级官员告诉奥尔布赖特说,离心机损坏和产量偏低的部分原因,是大量浓缩铀气体被排放到了废弃物回收罐中。

当时,奥尔布赖特团队认为,离心机损坏率偏高的原因,一方面是离心机设计方面的瑕疵,另一方面与伊朗人正处于“如何将大量离心机安装为级联系统,并令其正常运行”的探索期有关。然而,纳坦兹出现的问题,与震网0.5版“操纵阀门”的特点非常吻合。

不论原因到底是什么,反正离心机故障让伊朗人损失了大量铀原料。本来从国外进口渠道获得的供应量就少,国内的贾钦铀矿更是不给力,难以产出维持核计划所需的足够原料。

在2007年11月至2008年2月之间,技术人员没有增加新的级联系统,而是集中精力排除故障。之后,情况似乎出现了转机。当内贾德于2008年春季展开“伟大胜利宣传之旅”的时候,级联系统进入了一个更加平稳的运行状态,离心机损坏事故大幅减少。浓缩铀成品的纯度稳定在4%的水平附近,产能利用率由之前的50%上升到85%,单台离心机的产量也增加了。

各界一致认为,伊朗似乎已经解决了级联系统中的问题。伊朗人不顾旁人的劝导,以丧心病狂的速度,开始了新一轮的离心机安装。级联系统刚一到位,立即开始注入气体、启动生产进程,然后再转入下一个级联系统的安装。从2008年5月到8月这3个月中,伊朗处于运行状态的离心机数量,由3280台增加了约500台,至3772台。

伊朗这样做,其实面临着巨大的政治压力。联合国的制裁,以及与西方毫无进展的谈判,让伊朗领导人非常恼火,也耗尽了他们的耐心。但对于这种无脑的大跃进,伊朗的科学家和工程师们是明确反对的。即便在正常条件下,安装离心机并启动生产进程,都是一件非常棘手的任务。更何况IR-1型离心机天生非常脆弱,快马加鞭的折腾,纯粹是没事找事。

“从工程师的观点来看,这太鲁莽了。居然一口气就把级联系统中的164台离心机运行起来了!干嘛不同时启动18个或30个级联系统呢?”奥尔布赖特说,“真正优秀的工程师一定会慢慢的安装,在确认每一个步骤、每一个单元都运转正常之后,才会把它们一层一层的连起来。”

但是,这段时期里,纳坦兹却运转的异常顺遂,到夏天过完的时候,纳坦兹的技术人员们重新找回了信心,把先前遇到的麻烦抛到了脑后。不过,他们还没高兴几天,形势再次急转直下。

IAEA的报告用一系列冷冰冰的数字,呈现出了当时的情景。

在2008年4月的参观中,内贾德乐观的宣布,纳坦兹将很快在现有3000台离心机的基础上,再增加6000台。但是,离心机数量在8月份达到3772台之后,技术人员突然停了下来,而且在接下来的3个月里1台都没装。同时,成品的生产量也是逐步下滑。从2007年初铀浓缩开始起算,纳坦兹的技术人员一共向级联系统中注入了7600公斤铀化物气体原料,但到2008年8月,所有离心机的总产量只有480公斤,而不是计划中的760公斤。产量偏低的情况一直持续到2008年底。在8月至11月间,技术人员共注入2150公斤铀原料,但只生产出150公斤浓缩铀成品。和2007年那次出故障时一样,大量含铀气体不翼而飞。

然而,对伊朗而言,虽然存在种种问题,2008年仍然比2007年强多了。纳坦兹2007年的浓缩铀产量仅为75公斤,2008年已经增至630公斤。奥尔布赖特团队估计,在理想条件下,伊朗人可以将700至800公斤低纯度浓缩铀转化为20至25公斤武器级浓缩铀,足以制造一枚初级核弹(crude nuclear weapon)。尽管产量不及预期,但当时并没有传出“伊朗核计划没有按时取得应有成效”的消息。

纳坦兹的这一波故障,出现于2008年下半年,而这似乎与震网0.5版实施攻击的时段正好吻合。震网感染417型PLC后,有一段时间的潜伏期。在为期至少一个月的侦察阶段中,震网会记录下用于欺骗操作人员的数据。如果目标是一个级联系统,侦察至少需耗时35天;如果目标是6个连在一起的级联系统,则至少需耗时297天。在这个过程中,级联系统的运行不会受到任何影响。一轮攻击结束后,震网又会转入新一轮为期35天的侦察期。看起来,2008年下半年的问题集中出现在春季开始安装的A26机房。如果震网0.5版感染与A26机房对应PLC的时间是2007年底到2008年初,那么从攻击引发离心机内部压力上升到造成可见的破坏性影响,刚好需要几个月的时间。

在此期间,发生了一件特别的事情。一位加拿大籍伊朗人想要从两家西方制造商手上采购一批压力传感器。这批设备的用途是,测量离心机内部气压。在2008年12月至2009年3月之间,Mahmoud Yadegari一共购买了价值11000美元的10台压力传感器,并将其中的两台通过迪拜转运到了伊朗。当他向第二家制造商提交采购20台机器的订单时,由于无法证明最终买家的身份而遭到了拒绝。4月,美国当局获悉此事后,立即把他抓了起来。那么,这件事会不会与“伊朗人发现纳坦兹的传感器可能有问题”存在关联呢?

进入2009年,纳坦兹的技术人员迅速在A26机房展开了离心机安装工作。到2月底的时候,已有9个级联系统安装完毕。但是,技术人员并没有将它们投入运行。要是放在过去,技术人员每次都是刚一装好就立即把它们启动,这次不知是什么原因,他们没有这样做。同时,A24和A26机房中离心机的“分离功单位”(separative work unit,用于测度单台离心机铀浓缩效率的值)由0.80骤降至0.55,浓缩铀成品的纯度也从2008年的4%左右下降至3.49%。如果这些影响都是震网造成的,那么可以说,攻击者通过震网达到了他们预期的目标。

就在此时,攻击者决定要换个玩法。(待续)

译者:李云凡

 

知识来源: www.aqniu.com/hotnews/12170.html

阅读:64036 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“独家连载 | 零日漏洞:震网病毒全揭秘(62)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词