安全路透社
当前位置:安全路透社 > 网络转载 > 正文

全解美军“水下黑客平台”安纳波利斯号核潜艇

1A25486800000578-3664723-image-a-49_1467141476456.jpg

7月底,据《华盛顿邮报》报道,两位美国海军官员在华盛顿国际战略研究会议上声称,潜艇是美国网络战略的重要组成部分,它们保护国家免受网络攻击,其在执行任务过程中发挥着重要作用。

美国潜艇项目执行官、海军少将迈克尔贾巴利说:“它们具有一种令我们高度重视的攻击能力,在这方面,我不能说太多,只能说这类潜艇活跃于前沿阵地,在最高技术层面上积极地做着它们应该做的事情。”,另外,两位海军官员还谈到水下无人航行器配合潜艇对敌方海域进行干扰或黑客行动,以扩大潜艇网络作战系统的能力。而“安纳波利斯”号核潜艇(USS Annapolis,USS760)被媒体认为属于美国水下黑客间谍平台的一部分。

2 分析

潜艇如何实施网络攻击活动:

ptcbryrggxogzvlyo7db.png

斯诺登泄露的NSA机密文件包含马里兰海军作战司令部针对海上网络攻击的演示文稿;

演示文稿揭露了潜艇网络作战中计算机网络利用(CNE)对驻留或过境网络系统的信息收集和篡改能力;

演示文稿包括了定向入侵攻击组TAO在此类攻击中的示例目标:不明国家的总统、议会和军队领导人;

其中一幅图片显示了以潜艇为中心的网络工作模式,从天线到数据采集平台,从卫星传输到分析,再到最终网络利用攻击;

天线负责捕获目标对象信号,信号通过NSA软件“BLINDDATE”处理之后,传递给分析人员进行后续分析;

在潜艇网络作战图中,包含信号收集天线、运行有BLINDDATE的电脑、卫星通信信道和TAO战略组,而安纳波利斯潜艇USS760 为作战核心;

据泄露的文件信息示例,美军在一周内计算机网络利用(CNE)操作次数曾达2588次,而海军部门的CNE操作就达674次,占比 26% 。大部分的攻击针对中国、俄罗斯、伊朗等国。

hlpbayufyxne03wy6vll.png

计算机网络利用

CNE:Computer Network Exploitation,从目标或敌方自动化信息系统、计算机或网络上获取数据和情报信息的一系列攻击操作。CNE包括两种活动:从目标计算机系统获取情报信息的活动、使能够获得或易于访问目标计算机网络系统的支撑活动。对于潜艇实施的网络攻击,CNE工具包是一种针对特定入侵目标的便捷式黑客工具,适用于水下通信光缆或其它军事设施等目标。

BLINDDATE

NSA开发的基于802.11 a/b/g无线网络的漏洞发现与利用工具,包括硬件信号探测装置和内置笔记本电脑的数据分析软件。被NSA应用于多种无线漏洞攻击组件中,如SPARROW II 等,具体请参考NSA泄露文档

2016-09-03_210423.png

3 安纳波利斯号核潜艇与NSA和CIA的其它关联

根据Adam Weinstein和William Arkin去年在Gawker上发布的博客《美军潜艇为NSA和CIA进行情报收集活动》指出,美国黑客潜艇USS Annapolis被指与美国间谍网络和监控相关,这也是2013年爱德华·斯诺登泄密事件揭露的一部分。据泄露的幻灯片显示,美国海军执行了数百次的计算器网络利用CNE,其中许多很有可能就是潜艇黑客攻击的结果。

ArkinWeinstein写到:安纳波利斯号和其姐妹号潜艇都可能是新网络战的主要工具,具备至任何区域内的干扰、发射、欺骗和攻击能力,可以通过指挥塔、桅杆、天线与采集系统进行网络渗透攻击,其中一些独特的设备被用来攻克那些艰难和具体的目标,这些特制的技术设备可能是未来战争中的黑盒子武器。

美国海军官方报道20143月到9月,安纳波利斯号核潜艇航行至地中海、红海和阿拉伯海湾等地,行程34000海里,参加了Battle E训练和其它多国演习。而据潜艇指挥官Chester Parks披露, Annapolis还完成了四项与国家安全相关的重要任务。文章分析,Annapolis可能还执行了NSACIA 的高级秘密任务。

而安纳波利斯号潜艇的上级单位第12潜艇发展中队 在为 Annapolis配备了特殊设备的同时,还与CIANSA以及 NRO国家侦察局都建立有良好的合作关系。

另外,安纳波利斯号潜艇还与国防部研究机构-宾夕法尼亚州立大学应用研究实验室(ARL)保持着合作关系,后者为安纳波利斯开发了RADIANT GEMSTONE 秘密系统。

fcqmvtqoqwbidqerlecr.png

下图为安纳波利斯号潜艇回航停靠在新伦敦海军基地的照片,RADIANT GEMSTONEBLINDDATE系统的天线装置可能就内置于图片背景中的指挥塔内。

euykysk56ktf0ulikmhr.jpg

4 潜艇监听海底通信光缆

上世纪70年代,美国政府指挥其潜艇在苏联海岸附近监听海底通信电缆,记录在苏联军队间传递的信息,该行动称为“常春藤之铃行动”。据报道,美国国家安全局正在延续该传统,将监听海底光缆活动当作其全球情报收集系统的一部分。在某些情况下,美国政府甚至与光缆运营商达成秘密协议,以确保美国间谍能安全获取流经这些光缆的信息。

20世纪90年代中期,美国曾进行了海底光缆的首次窃听试验。世界上大多数跨太平洋光缆均以美国为起点或终点。即使光缆不经过美国或美英控制的领域,信号传输也有可能被跟踪窃听。

2015年,德国《明镜》周刊引述美国国家安全局密件报道,美国国安局通过截听连接欧洲、北非和亚洲的海底通信光缆,取得大量敏感资料,并计划照此监听其他海底通信光缆。报道还指出,负责截听光缆的“获取特定情报行动办公室”(TAO)是美国国安局最顶尖黑客小组,专门负责入侵计算机窃取情报。

自1850年以来,为了连接世界各地的互联网骨干网,各国一直在海底铺设通信电缆,今天,为了进行数据交换,国家之间在深海可能铺设数千英里的通信光缆。

animated-map-reveals-the-550000-miles-of-cable-hidden-under-the-ocean-that-power-the-internet-min.jpg

5 美军潜艇的其它黑武器

潜射无人机

潜射无人机可以从核潜艇的鱼雷发射管中直接发射升空,实时侦察水上和空中情报信息并完成一定作战任务。美国海军自上个世纪90年代开始潜射无人机的研制工作,主要目标是研制可以进行侦察预警、空中打击、辅助潜艇作战的无人机装备。2013年美军潜射无人机发射成功,据美国海军学会网站 2016516日报道,美国海军选择航空环境(Aero Vironment )公司的“黑翼”( Blackwing)微型无人机,用于攻击潜艇、巡航导弹潜艇和无人潜航器。

344D547800000578-0-image-a-5_1463507194497.jpg

浮沉载荷计划

五角大楼国防高级研究计划署(DARPA)一直在试验所称的“浮沉载荷计划”(Upward Falling Payloads),该项目研发的是可以在海底隐藏多年的机动无人机发射舱,一旦激活,该机动舱就可以被远程操控,浮游至海面,然后发射内置的小型无人机。

3424925800000578-0-image-a-2_1463173292341.jpg

国防高级研究计划局(DARPA)发言人贾里德亚当斯透露,当遇到电子干扰时,此机动舱发射的无人机可以为海军提供通信链路。这是美海军在未来战争中,对远海地区提前部署快速反应资源的有效手段。 由于该机动舱可以潜伏到水面释放不同攻击载荷,对于潜艇的昂贵行动来说,这是一种低成本的有效攻击角色。

超空泡技术(Supersonic)

美国海军正在资助宾夕法尼亚州立大学应用研究实验室(ARL)研发潜艇的超空泡技术。其想法主要基于苏联冷战时期发展的技术,通过在船艇等物体表面和水之间产生气体空腔来减少阻力。苏联“暴风”Shakval超空泡鱼雷时速可达 370 公里/小时。理论上,超空泡潜艇可达到水下声速,约5800公里/小时。

1408988128099_wps_1_Submarine_Graphic.jpg

ARL研究人员称,超空泡技术可用于减少阻力、提高航速。根据加州理工学院2001年发表的报告称,应用超空泡技术,水下巡航横穿大西洋只需要不到一个小时的时间,横穿太平洋大约只需要 100分钟。这项技术也被用于鱼雷 超空泡鱼雷。

安纳波利斯号潜艇只是被曝光和披露的一部分,可能还有更多的潜艇在执行其它水下网络攻击任务。 如今,美军的大部分潜艇都配置了先进强大的天线设备,可以拦截或操纵敌方的通信内容,再配上CNE等其它网络攻击工具,潜艇可能就真正成为了所谓的“水下移动黑客平台”。

美国国家安全局前法律总顾问斯图尔特贝克曾说过:“我们的目标到哪里,我们就到哪里”。

*本文编译:clouds,编译来源:DailyMail  HackRead

未经允许不得转载:安全路透社 » 全解美军“水下黑客平台”安纳波利斯号核潜艇

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册