全解美军“水下黑客平台”安纳波利斯号核潜艇

7月底,据《华盛顿邮报》报道,两位美国海军官员在华盛顿国际战略研究会议上声称,潜艇是美国网络战略的重要组成部分,它们保护国家免受网络攻击,其在执行任务过程中发挥着重要作用。

美国潜艇项目执行官、海军少将迈克尔贾巴利说:“它们具有一种令我们高度重视的攻击能力,在这方面,我不能说太多,只能说这类潜艇活跃于前沿阵地,在最高技术层面上积极地做着它们应该做的事情。”

另外,两位海军官员还谈到水下无人航行器配合潜艇对敌方海域进行干扰或黑客行动,以扩大潜艇网络作战系统的能力。而“安纳波利斯”号核潜艇(USS Annapolis,USS760)被媒体认为属于美国水下黑客间谍平台的一部分。

2 分析

潜艇如何实施网络攻击活动:

斯诺登泄露的NSA机密文件包含马里兰海军作战司令部针对海上网络攻击的演示文稿; 演示文稿揭露了潜艇网络作战中计算机网络利用(CNE)对驻留或过境网络系统的信息收集和篡改能力; 演示文稿包括了定向入侵攻击组TAO在此类攻击中的示例目标:不明国家的总统、议会和军队领导人; 其中一幅图片显示了以潜艇为中心的网络工作模式,从天线到数据采集平台,从卫星传输到分析,再到最终网络利用攻击; 天线负责捕获目标对象信号,信号通过NSA软件“BLINDDATE”处理之后,传递给分析人员进行后续分析; 在潜艇网络作战图中,包含信号收集天线、运行有BLINDDATE的电脑、卫星通信信道和TAO战略组,而安纳波利斯潜艇USS760为作战核心; 据泄露的文件信息示例,美军在一周内计算机网络利用(CNE)操作次数曾达2588次,而海军部门的CNE操作就达674次,占比26%。大部分的攻击针对中国、俄罗斯、伊朗等国。

计算机网络利用

CNE:Computer Network Exploitation,从目标或敌方自动化信息系统、计算机或网络上获取数据和情报信息的一系列攻击操作。

CNE包括两种活动:从目标计算机系统获取情报信息的活动、使能够获得或易于访问目标计算机网络系统的支撑活动。

对于潜艇实施的网络攻击,CNE工具包是一种针对特定入侵目标的便捷式黑客工具,适用于水下通信光缆或其它军事设施等目标。

BLINDDATE

NSA开发的基于802.11 a/b/g无线网络的漏洞发现与利用工具,包括硬件信号探测装置和内置笔记本电脑的数据分析软件。被NSA应用于多种无线漏洞攻击组件中,如SPARROW II 等,具体请参考NSA泄露文档。

3 安纳波利斯号核潜艇与NSA和CIA的其它关联

根据Adam Weinstein和William Arkin去年在Gawker上发布的博客《美军潜艇为NSA和CIA进行情报收集活动》指出,美国黑客潜艇USS Annapolis被指与美国间谍网络和监控相关,这也是2013年爱德华·斯诺登泄密事件揭露的一部分。

据泄露的幻灯片显示,美国海军执行了数百次的计算器网络利用CNE,其中许多很有可能就是潜艇黑客攻击的结果。

Arkin和Weinstein写到:安纳波利斯号和其姐妹号潜艇都可能是新网络战的主要工具,具备至任何区域内的干扰、发射、欺骗和攻击能力,可以通过指挥塔、桅杆、天线与采集系统进行网络渗透攻击。

其中一些独特的设备被用来攻克那些艰难和具体的目标,这些特制的技术设备可能是未来战争中的黑盒子武器。

据美国海军官方报道,2014年3月到9月,安纳波利斯号核潜艇航行至地中海、红海和阿拉伯海湾等地,行程34000海里,参加了Battle E训练和其它多国演习。

而据潜艇指挥官Chester Parks披露,Annapolis还完成了四项与国家安全相关的重要任务。文章分析,Annapolis可能还执行了NSA和CIA的高级秘密任务。

而安纳波利斯号潜艇的上级单位-第12潜艇发展中队在为Annapolis配备了特殊设备的同时,还与CIA和NSA以及NRO国家侦察局都建立有良好的合作关系。

另外,安纳波利斯号潜艇还与国防部研究机构-宾夕法尼亚州立大学应用研究实验室(ARL)保持着合作关系,后者为安纳波利斯开发了RADIANT GEMSTONE秘密系统。

下图为安纳波利斯号潜艇回航停靠在新伦敦海军基地的照片,RADIANT GEMSTONE和BLINDDATE系统的天线装置可能就内置于图片背景中的指挥塔内。

4 潜艇监听海底通信光缆

上世纪70年代,美国政府指挥其潜艇在苏联海岸附近监听海底通信电缆,记录在苏联军队间传递的信息,该行动称为“常春藤之铃行动”。

据报道,美国国家安全局正在延续该传统,将监听海底光缆活动当作其全球情报收集系统的一部分。在某些情况下,美国政府甚至与光缆运营商达成秘密协议,以确保美国间谍能安全获取流经这些光缆的信息。

20世纪90年代中期,美国曾进行了海底光缆的首次窃听试验。世界上大多数跨太平洋光缆均以美国为起点或终点。 即使光缆不经过美国或美英控制的领域,信号传输也有可能被跟踪窃听。 2015年,德国《明镜》周刊引述美国国家安全局密件报道,美国国安局通过截听连接欧洲、北非和亚洲的海底通信光缆,取得大量敏感资料,并计划照此监听其他海底通信光缆。 报道还指出,负责截听光缆的“获取特定情报行动办公室”(TAO)是美国国安局最顶尖黑客小组,专门负责入侵计算机窃取情报。

自1850年以来,为了连接世界各地的互联网骨干网,各国一直在海底铺设通信电缆,今天,为了进行数据交换,国家之间在深海可能铺设数千英里的通信光缆。

5 美军潜艇的其它黑武器

潜射无人机

潜射无人机可以从核潜艇的鱼雷发射管中直接发射升空,实时侦察水上和空中情报信息并完成一定作战任务。

美国海军自上个世纪90年代开始潜射无人机的研制工作,主要目标是研制可以进行侦察预警、空中打击、辅助潜艇作战的无人机装备。

2013年美军潜射无人机发射成功,据美国海军学会网站2016年5月16日报道,美国海军选择航空环境(Aero Vironment)公司的“黑翼”(Blackwing)微型无人机,用于攻击潜艇、巡航导弹潜艇和无人潜航器。

浮沉载荷计划

五角大楼国防高级研究计划署(DARPA)一直在试验所称的“浮沉载荷计划”(Upward Falling Payloads),该项目研发的是可以在海底隐藏多年的机动无人机发射舱,一旦激活,该机动舱就可以被远程操控,浮游至海面,然后发射内置的小型无人机。

国防高级研究计划局(DARPA)发言人贾里德-亚当斯透露,当遇到电子干扰时,此机动舱发射的无人机可以为海军提供通信链路。这是美海军在未来战争中,对远海地区提前部署快速反应资源的有效手段。

由于该机动舱可以潜伏到水面释放不同攻击载荷,对于潜艇的昂贵行动来说,这是一种低成本的有效攻击角色。

超空泡技术(Supersonic)

美国海军正在资助宾夕法尼亚州立大学应用研究实验室(ARL)研发潜艇的超空泡技术。其想法主要基于苏联冷战时期发展的技术,通过在船艇等物体表面和水之间产生气体空腔来减少阻力。

苏联“暴风”Shakval超空泡鱼雷时速可达370公里/小时。理论上,超空泡潜艇可达到水下声速,约5800公里/小时。

ARL研究人员称,超空泡技术可用于减少阻力、提高航速。根据加州理工学院2001年发表的报告称,应用超空泡技术,水下巡航横穿大西洋只需要不到一个小时的时间,横穿太平洋大约只需要100分钟。这项技术也被用于鱼雷-超空泡鱼雷。

安纳波利斯号潜艇只是被曝光和披露的一部分,可能还有更多的潜艇在执行其它水下网络攻击任务。

如今,美军的大部分潜艇都配置了先进强大的天线设备,可以拦截或操纵敌方的通信内容,再配上CNE等其它网络攻击工具,潜艇可能就真正成为了所谓的“水下移动黑客平台”。

美国国家安全局前法律总顾问斯图尔特贝克曾说过:“我们的目标到哪里,我们就到哪里”。

*本文编译:clouds,编译来源:DailyMail HackRead,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-09-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏挖数

互联网商业模式的胡说八道

杏花村民办学校的教师王二狗是教语文的,平常除了给学生讲讲白日依山尽,黄河入海流之外,闲暇时喜欢跑村长家给他儿子辅导功课,顺便折腾折腾村里唯一一台电脑。 那是19...

3517
来自专栏罗超频道

Super快报第12期:浏览器盛宴,微博衰落,京东上市,空姐代购被判刑

一、浏览器年终营销盛宴 12306将被钉上互联网的耻辱柱。但是其成就了一批浏览器的年终营销大宴。猎豹、搜狗、360相继推出抢票插件。即刻比较绝,直接推出云...

2749
来自专栏AI科技评论

2017图灵奖公布,大卫·帕特森和约翰·轩尼诗获奖

相信任何一个计算机专业的人都不会对 RISC(精简指令集)陌生。这次图灵奖获得者就是为 RISC 发展做出巨大贡献的两个人。 AI 科技评论消息:3 月 21...

3154
来自专栏黑白安全

互联网B面:为什么中国没有“暗网,深网”?

如果有这样一个标题——《冒死揭秘暗网!互联网上96%的内容我们都无法搜到!》,你会不会点开看?

9972
来自专栏灯塔大数据

解密ICO骗局 | 无“诈”不欢,愿赌服输

前言 区块链从混沌走向明亮的征途,愈发泥泞但又充满诱惑,各路玩家明知陷阱无处不在却依然不断涌入,坚信自己会成为最幸运的淘金者。 ? “韭菜”是他们共同的宿命,二...

3695
来自专栏deed博客

【搜狐】神吐槽:运营商威武 短信收复仁爱礁

1723
来自专栏机器人网

盘点十款无需注册的无人机

没有规矩不成方圆,“肆无忌惮”的无人机终于将有监管方案了,上个月底,美国率先宣布,将要求包括业余爱好者在内的绝大部分用户登记所拥有的重量超过9盎司的无人机信息...

2734
来自专栏机器人网

美海军测试补给投送无人机,成本3000美元以下

从战争史上来看,一旦被敌军重兵围困,补给能否跟得上就成了部队会不会一触即溃的关键因素,而美军在作战中能保持战场优势与其强悍的全球投送能力是分不开的。毕竟在无法保...

2656
来自专栏java一日一条

程序员不可不知的职业风险——蹲大牢

说到高危职业,你首先可能会想到挖煤工人、战地记者,或者是经常在新闻中读到的被病人家属砍砍杀杀的医生护士。但是谈起程序员,在众人的认知中他们除了脱发、过劳死以及孤...

1362
来自专栏IT派

细思恐极,黑客到底可以厉害到什么程度?

其实黑客的含义在计算机起初阶段就是代表程序员的意思,所以讲道理程序员都是黑客,但是随着时代的发展和变化,黑客的含义才演变成了现在大家心中的那个“黑客”的意思。

1142

扫码关注云+社区

领取腾讯云代金券