このポップアップウィンドウはおかしいですか? 「論理爆弾」に注意してください!

1. はじめに

小白：大東東、淘宝網でシャツをいくつか選ぶのを手伝ってくれませんか？選択をするのが苦手です。

ダドン: タオバオについては言及しないでください。今日、Taobaoを開いたところ、突然ポップアップウィンドウが表示され、現在のバージョンはベータ版であり、最新バージョンをダウンロードする必要があると表示されました。

Xiaobai: 私の携帯電話にポップアップウィンドウが表示されないのはなぜですか?

大東：携帯電話のどのシステムをお使いですか？

小白：Android、新しく購入した5G携帯！ ！

Dadong: 当然ですね、この攻撃は iOS フォンでしか機能しません。

小白：董兄さん、事件の経緯を簡単に紹介していただけますか？それを聞いた後、私は友達に思い出させました。

大東：問題ありません！この事件は2020年3月25日に発生した。iOSユーザーがTaobaoにログインすると、ポップアップウィンドウが自動的に表示され、ユーザーにアップデートをアンインストールするよう促した。ただし、ユーザーがアップデートをアンインストールして最新バージョンをインストールした後でも、このポップアップ プロンプトは引き続き表示されます。もちろん、Taobaoの関係者も迅速に対応しました。午前 10 時を過ぎると、ポップアップ ウィンドウは自動的に閉じられ、ユーザーには黒いフレームが点滅するだけが表示されます。

とあるお宝のポップアップ警告（インターネットからの画像）

小白：その理由は何ですか？

大東：これはタオバオ内部のスタッフが仕掛けた論理爆弾ではないかと推測する人もいます。爆弾攻撃は特定の時間に実行され、ユーザーのデータやその他の情報を破壊します。

ロジックボム

小白：では、ロジック爆弾とは一体何でしょうか？

Dadong: ロジックボムは悪意のあるコードの現れの一つです。情報セキュリティ階層モデルの観点から見ると、論理爆弾は運用層に位置し、その攻撃目的は情報システムの機能低下を引き起こすことです。

小白：それでどうやって攻撃するんですか？

大東：ロジック爆弾は、実行中の情報システムが特定のロジックに遭遇したときに発生します。たとえば、システム時間が特定の値に達した場合、特定のメッセージが受信された場合、または特定のサービスに複数回アクセスできない場合などです。このとき、ハードウェアやデータの破壊、悪意のあるコードの読み込み、オペレーティングシステムのロックなど、ロジック爆弾の特定の機能がトリガーされ、有害な結果を引き起こします。論理爆弾は、オペレーティング システム、アプリケーション ソフトウェア、マザーボード、CPU、FPGA などのソフトウェアおよびハードウェアの形で存在する可能性があります。

小白：それでは、それはどのように現れ、発展したのでしょうか？

大東：論理爆弾の原型は、米国とソ連の冷戦時代にまで遡ります。当時、ソ連の科学技術局はカナダの企業から精密制御システムを盗み、自国の産業施設の建設に使用していたが、その施設にはCIAが秘密裏に論理爆弾を仕掛けていた。論理爆弾は1982年の特定の時期に起動され、タービンとバルブが制御不能になり、巨大な圧力が発生し、シベリアの天然ガスパイプラインが爆発した。

小白：これって怖すぎない？ ！

大東：実は、同じような事件は頻繁に起きているんです。

小白：董兄さん、関連する出来事について簡単に紹介していただけますか？

3. 関連事例

大東：中国で発生した論理爆弾の例を挙げましょう。江敏論理爆弾です。 1997 年 6 月 24 日、Jiangmin Antivirus Software は KV300L++ バージョンをリリースしました。海賊版ディスク上で KV300L++ を実行したユーザーは、ハードディスクのデータが破壊され、ハードディスクがロックされ、フロッピー ディスクとハードディスクの両方が起動できなくなります。

小白：どうして？

Dadong: システムの起動時には、ハードディスクから起動する場合でもフロッピー ディスクから起動する場合でも、パーティション テーブルを読み取る必要があります。システムのパーティションはリンク リスト構造であり、最初のパーティション構造には次のパーティションへのポインターが含まれています。最後のパーティションには、パーティション記述の終了を示す特別なマーカーがあります。

パーティション テーブルの構造 (インターネットからの画像)

小白：それではどうやってハードドライブのデータを破壊し、同時にハードドライブをロックしたのですか？

Dadong: Jiangmin のロジック ボムは、パーティション記述テーブルを変更して、最後のパーティション記述のポインタが最初のパーティションを指すようにし、循環チェーンを形成して無限ループを引き起こし、システムを起動できなくなります。

江敏ロジック爆弾攻撃メカニズム（インターネットからの画像）

小白：わあ、同じような事件がたくさんあるんですか？

大東：かなりあります。たとえば、有名なシーメンス社にはかつて論理爆弾が埋め込まれたことがあります。

小白：何が起こっているのか教えてください。

大東：以前、シーメンスの元請負業者であるデビッド・ティンリー氏が、シーメンスのために作成したスプレッドシートに論理爆弾を仕掛けたことを認めたことがオンラインで明らかにされました。

小白：論理爆弾を埋め込む目的は何ですか？

大東：もちろん営利目的です。彼が書いたプログラムは 2014 年まで実行されていましたが、特定の時刻になるとほぼ毎回クラッシュし始めました。そこでシーメンスはデイビッド・ティンリーに修正を依頼した。修理が必要になるたびに、シーメンスはデイビッド・ティンリーと契約を結び続け、この状況は3年間断続的に続きました。

小白：この問題はどうやって発見されたのですか？

大東：2016年、デイビッド・ティンリーは休暇中でした。当時、シーメンスは緊急の注文を受けており、スプレッドシートプログラムに問題が発生していました。 David Tinley 氏は、スプレッドシート プログラムの管理パスワードを Siemens の IT スタッフに引き渡さなければなりませんでした。その結果、シーメンスの IT スタッフは、デビッド・ティンリーが特定の日付または特定の条件下で表示される論理爆弾をプログラムに埋め込んだために、スプレッドシート プログラムに問題が発生していることを発見しました。

ロジックボム（インターネットからの画像）

小白：これはあまりにも憎しみに満ちており、法律で罰せられるべきだ！

大東氏：シーメンスは昨年5月、デビッド・ティンリー氏に対し、修理費として5000ドル以上を繰り返し請求したとして訴訟を起こした。これは重罪に当たる。デビッド・ティンリーは先週ついに有罪を認め、最高10年の懲役と25万ドルの罰金を科せられる可能性がある。

小白：本当に人々を幸せにします！ ！

大東：実際、論理爆弾を埋め込んだ者は法的制裁を逃れることはできない。 2006年、デュロニオ氏は「論理爆弾」を投下し、元勤務先である有名な投資銀行UBSプラット・アンド・ホイットニーの400のオフィスのデータシステムが荒らされ、2,000台のコンピューターが麻痺状態に陥った。システムの修理には310万ドルかかり、デュロニオは懲役97ヶ月を宣告された。

小白：本当に何を考えているのか分からない？処罰されることが分かっているのに、なぜまだ法律を破るのですか?

大東：最終的には利益によって動かされます。例えば、2017年に48歳の米国市民であるミッテシュ・ダスは、アウトソーシング契約を失ったため、米軍のコンピューターシステムを破壊するために破壊的な「時限爆弾」を故意に埋め込み、260万ドルの損失を引き起こしました。最終的に、この破壊工作員は25万ドルの罰金と懲役10年の刑を言い渡された。中国でも同様の事例がある。 2016年にソフトウェアエンジニアの徐氏が辞職した後、会社は彼に給料を期日までに支払わなかった。彼は、自分が設計したウェブサイトにインストールしたバックドアファイルを使用して、ウェブサイトのソースコードをすべて削除しました。彼は最終的に裁判所から懲役5年の刑を宣告された。

小白：不当な扱いを受けるかもしれないが、暴力に暴力で対抗するこの方法は法律や規則に違反しており、お勧めできません！