#BHEU: Kann die Zeit gehackt werden?

  • Die Zeitsynchronisierung ist ein fragiles Ökosystem, das anfällig für Hacker ist und enormen Schaden anrichten kann. Dies war die Botschaft von Adam Laurie, Global Associate Partner und leitender Hardware-Hacker, IBM X-Force Red, während der Keynote am zweiten Tag der Black Hat Europe 2021.

    Laurie wies darauf hin, dass die Zeit seit Jahrhunderten eine Quelle der Faszination ist und die wissenschaftlichen Theorien von Isaac Newton und Albert Einstein untermauert. Heutzutage ist eine genaue, zentralisierte Zeit für das Funktionieren einer Reihe von wichtigen Branchen entscheidend. Dazu gehören die Navigation, die Forensik (wer hat was wann getan), Kryptowährung und Blockchain (Proof of Work) sowie der Transport von Zügen, Flugzeugen und Autos. “Man kann die Liste beliebig fortsetzen, so ziemlich alles hängt davon ab”, sagte Laurie.

    Um dies weiter zu unterstreichen, wies er auf einen britischen Bericht aus dem Jahr 2017 hin, in dem die Kosten eines Ausfalls des Zeitsynchronisationssystems auf 1 Milliarde Pfund pro Tag geschätzt wurden. Laurie bemerkte, dass dies sogar die finanziellen Kosten von COVID-19 in den Schatten stellen würde. Daher sind die Regierung und die Großindustrie auf dieses Problem aufmerksam geworden.

    Besorgniserregend ist die Tatsache, dass man sich derzeit bei der Zeitsynchronisierung in hohem Maße auf GPS verlässt, das nie als De-facto-Standard für alles gedacht war. Der Grund dafür ist, dass es billig und leicht verfügbar ist. Sollte jedoch ein Satellit ausfallen, würde dies “eine existenzielle Bedrohung für das gesamte Ökosystem darstellen, da jeder auf denselben Punkt zurückgreift”, kommentierte Laurie.

    Er zitierte einen anderen Bericht aus dem Jahr 2020, in dem empfohlen wird, die Zeitquellen zu diversifizieren, um eine einzige Ausfallquelle zu vermeiden. Laurie wies jedoch darauf hin, dass viele der vorgeschlagenen alternativen Modelle, wie z. B. Telekommunikationsnetze, “selbst nur mit GPS synchronisiert sind”.

    Zahlreiche Synchronisationsausfälle in der Praxis haben die Anfälligkeit der Verwendung von GPS deutlich gemacht. Ein von Laurie hervorgehobenes Beispiel ereignete sich 2019 in New York, als kritische Systeme nicht aktualisiert wurden, als die Uhren am 6. April umgestellt wurden. Dies führte zu Ausfällen im Ampelsystem der Stadt, die fast zwei Wochen andauerten und Chaos verursachten.

    Ein beunruhigendes reales Szenario, das zeigt, wie leicht GPS manipuliert werden kann, ereignete sich, als ein Lieferfahrer in Ontario, Kanada, einen billigen Störsender kaufte, um seinen Standort vor seinen Vorgesetzten zu verbergen. Da er sich in der Nähe eines Flughafens befand, “verbarg sein Störsender nicht nur die Möglichkeit, ihn zu orten, sondern führte sogar zu einem Flugverbot”. In Anbetracht des Ausmaßes des zufälligen Schadens, den ein billiger GPS-Störsender verursacht, fragte Laurie: “Kann man noch weiter gehen und GPS tatsächlich fälschen und ein anderes Zeitsignal erzeugen?”

    Die Antwort darauf lautet: Ja. Laurie entdeckte zum Beispiel ein SDR-Simulationspaket im Internet, mit dem man “die im Flugzeug übertragenen Zeitparameter außer Kraft setzen und eine beliebige Zeit einstellen kann. Es erstellt dann ein Szenario, das die Satelliten, die für den lokalen Empfänger sichtbar sind, fälscht, und der Empfänger sieht die von Ihnen eingestellte Zeit und nicht die tatsächliche Zeit.”

    Während der Präsentation führte Laurie auch eine Hacking-Demo einer anderen Zeitquelle vor – Niederfrequenz-Radioübertragungen – um zu zeigen, wie leicht diese Methoden manipuliert werden können. Er hatte zwei Uhren im Einsatz: eine, die über das Network Time Protocol (NTP) mit der britischen Atomuhr synchronisiert war, und eine andere, die über Funk gesteuert wurde, ein MSF-Signal empfing und sich alle 10 Minuten neu einstellte. “Ich war neugierig, ob ich dieses Signal fälschen könnte”, und Laurie entdeckte bald, dass “Leute Software” für diesen Zweck geschrieben haben. Im weiteren Verlauf der Sitzung überlagerte er das Übertragungssignal mit Hilfe eines Softwarepakets und stellte eine falsche Zeit fest.

    Abschließend stellte Laurie fest, dass die Gesellschaft die Zeit zu sehr als selbstverständlich ansieht, obwohl die Regierung und die Großindustrie sich der Anfälligkeit des derzeitigen Ökosystems bewusst werden. Alternative, billige und leicht zugängliche Quellen für die Synchronisierung sind dringend erforderlich, und diese müssen sicher sein, da “Angreifer und ihre Werkzeuge immer raffinierter werden”. Laurie fügte hinzu: “Wenn man ein Signal fälschen und die GPS-Uhren einer ganzen Stadt mit einem starken Sender ausschalten kann, ist das eindeutig ein großes Problem.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com