一、小白剧场
小白:东哥东哥,你有没有看最近新上映的《速度与激情9》呀?
大东:那当然喽,前八部我都没落下,岂能漏掉第九部?!
《速度与激情9》海报(图片来自网络)
小白:那你对《速度与激情9》评价如何?
大东:场面一如既往地让人震撼,剧情却无可避免地走向科幻。
小白:精辟!我也觉得随着这个系列逐渐走向国际市场,影片的内容逐渐从写实走向了科幻。
大东:虽说编剧脑洞大开导致许多情节存在硬伤,甚至违背了科学原理,里面讲到的“白羊座计划”倒是引起了我极大的兴趣。
小白:的确,“白羊座计划”可是整部影片的核心和灵魂。
大东:其实我感兴趣的并非“白羊座计划”本身,而是这个计划背后隐藏的信息,影片没有过多透露这些信息,但正是因为这样才让我有了深度挖掘的动力。
小白:东哥你可以告诉我挖到哪些信息了吗?
二、话说电影
关键词:白羊座
大东:可以,不过在正式讨论这些隐藏信息之前,你先回顾一下“白羊座计划”是什么吧。
小白:“白羊座计划”的目的是感染所有运行代码的设备。更进一步,程序如果被反派加载到卫星上,就会像病毒一样传播开来,感染其他卫星,操纵地球上的武器系统也只是时间问题。
大东:好的,那第一个问题来了,这个计划为什么要叫“白羊座计划”而不是“双鱼座计划”或者“水瓶座计划”呢?
小白:影片里面说白羊座的守护神是战神,应该跟这个有关吧。
大东:是的,但是影片说的还不够详细,我大胆猜测一下,白羊座的守护神名为阿瑞斯,希腊奥林匹斯十二主神之一,宙斯与赫拉的儿子,司职战争,是力量与权力的象征,也是好斗与屠杀的战神。
白羊座(图片来自网络)
小白:难怪,“白羊座计划”一旦成功,即可操控武器系统,发动战争,争夺权力,重建社会秩序,非常符合阿瑞斯的特点。
关键词:太空互联网安全
大东:下面是第二个问题:既然“白羊座计划”的目的是感染所有运行代码的设备,为什么要大费周章地加载到卫星上去呢?
小白:这我还真没考虑过,东哥直接揭晓答案吧。
大东:这首先要明白地面互联网和太空互联网的区别。
小白:太空互联网?是由卫星组成的互联网吗?
大东:是,但也不全是。太空互联网通过高吞吐量的卫星或飞行器的链路实现信息联网传输,在全球范围内甚至星际间提供无缝通信和互联网服务。
小白:这听起来很棒呀。
大东:太空互联网还能用来改善地面上的互联网的接入服务,而且利用卫星提供的互联网服务可以覆盖更多偏远地区。
小白:那反派们是不是看中了这些优点才把“白羊座计划”实施到卫星上呢?
大东:可作为其中的一部分原因,但应该不是主要原因。
小白:主要是什么呢?东哥你快说呀。
大东:你想想看,地面互联网始建于1969年,在五十多年的发展过程中出现了不计其数的网络攻击,随着攻击手法一同更新迭代的还有防御机制。现有的网络防御机制已经能抵抗大部分网络攻击,军事网络这类重要网络更是“重兵把守”,直接入侵肯定非常困难。
小白:我懂了,太空互联网发展也不过十余年,不但发展时间不长,而且因为普通人很少涉及这一领域,所以遭到的攻击也不多。这就导致了太空互联网的防御机制比较薄弱,容易找到漏洞。
大东:是的,近年来,不少智库和军事专家都对航天系统面临的各种网络威胁发出警告,构成这些威胁的因素包括使用无法检测的远程接入软件后门程序、无保护的协议、未加密的通道等等,连卫星零件都有可能是入口。
小白:卫星零件也是攻击入口?此话怎讲?
大东:卫星厂商为了节省成本,生产卫星的时候使用各种由其他提供商制作的组件,而制作这些组件的技术往往都是开源的,给黑客带来了一系列可以利用的漏洞。
卫星零部件(图片来自网络)
关键词:病毒
小白:不过话说回来,既然地面互联网存在异构性,联网设备的系统和版本更是多种多样,为什么“白羊座计划”就能够感染所有设备呢?就算是病毒,可以攻击的系统和版本也都是非常有限的。
大东:这就涉及到攻击手法了,但是这点在影片中没有体现,只能做一些科学推测。我们有理由认为,“白羊座计划”的程序实际上是一个控制引擎,就像战场上指挥战士们进攻的将军。
小白:也就是说,利用“白羊座计划”可以指挥其他病毒?
大东:没错,一个程序如果需要自己去攻击五花八门的系统,就应当有非常强的兼容性,代码量也因此变得非常大。
小白:但是病毒已经发展到能够指挥系统中的正常程序工作的地步了呀,比如2012年爆发的Flame病毒,就可以运用键盘、麦克风、蓝牙等系统组件去收集信息,不需要自己具有这些收集信息的组件。
Flame病毒(图片来自网络)
大东:但是这并不能解决根本问题,因为能够指挥各个类型和版本的系统组件,说到底还是要自己能够兼容这些系统。你知道吗,就刚才所说Flame病毒,代码就超过了70万行,一个病毒要是能指挥所有系统的组件,代码量岂不成了天文数字?
小白:啊,这可怎么办呢?
大东:你有没有考虑过直接利用那些可以攻击多种系统的病毒呢?
小白:对哦!现在许多病毒本身就能够攻击多种系统,造成大规模的病毒感染事件。只需要控制一些这样的病毒,就有可能实现控制异构网络下所有的联网设备。
大东:没错,这就跟僵尸网络差不多。
小白:僵尸网络?听起来怪吓人的,这是什么呀?
大东:攻击者首先通过木马后门、恶意邮件等各种途径传播僵尸程序,感染互联网上的大量主机,然后被感染的主机通过控制信道接收攻击者的指令,组成一个僵尸网络。而且随着僵尸程序的不断传播,会不断有新位置的僵尸计算机添加到这个网络中来。
小白:说到底,“白羊座计划”只是一个决策引擎,真正干活的都是地面上的恶意程序。以前攻击卫星靠的都是反卫星导弹、激光等武器,没想到对卫星构成威胁的还有看不见的网络攻击。
关键词:反向攻击
小白:但是东哥,咱们说的这些都是针对太空互联网的攻击啊,为什么会威胁到地面的互联网呢?
大东:这是因为太空互联网和地面互联网在业务上是融合的,通过对太空互联网的攻击,能够反向攻击地面互联网。你看,日常生活中的通信、导航、天气预报、地质灾害检测,哪个是离得开卫星的?
卫星的应用领域(图片来自网络)
小白:东哥说得对,我一下子没想起来。
关键词:DNA密钥
大东:正因如此,回到影片中,无名氏先生把原型机分为两个半球,需要激活密钥来启动。你还记得那个激活密钥是什么吗?
小白:嗯嗯,我记得那个激活密钥来自一个小女孩。她的父母制作了原型机,用自己的DNA锁了起来,而小女孩跟他们血脉相通。
大东:这里你有发现什么问题吗?
小白:逻辑自洽,没啥问题呀。
大东:那你想想,DNA如何作为密钥呢?
小白:这就不知道了。
大东:我考虑了一下,有两种可能,一种是密码系统中的密钥,用来加密和解密;另一种是口令,也就是我们平常时使用的登录密码。
小白:的确都有可能。
大东:DNA如何无论是作为加解密密钥还是作为登录密码,都跟组成DNA的碱基对有关。若DNA作为加解密密钥,从目前的研究来看,需要先将碱基对进行编码,然后以特定序列作为一次一密的密码本。因为碱基数量巨大,可以借此存储大量密码本。
染色体、DNA与碱基对(图片来自网络)
小白:但是也没看出有什么问题呀?
大东:问题在于,一个人所有碱基对合起来数量达到几十亿,如果在不知道额外信息,比如密码本长度的情况下,用暴力破解法一个个尝试碱基对序列,加上每次解密需要的时间,总耗时将会非常多。
小白:那就将DNA作为登录密码呀。
大东:但是你有没有想过,DNA太容易获取了,用毛发、血液等都可以轻易提取出DNA,科学家夫妇会直接使用碱基对序列作为口令吗?难道说他们料定其他人不会知道他们用DNA锁住原型机?
小白:种种可能性都说不通,只能说是编剧没讲清楚了。
大东:其实,影片简单地认为小女孩跟她父母血脉相通因此也可以作为激活密钥,这里我也是存疑的。
小白:这又是为什么呢?
大东:从生物学角度来看,基因是一段碱基对序列,因为受精卵形成过程中存在基因重组和基因突变,所以孩子和父母的基因序列不完全一样,甚至有可能父母的某个基因根本就没有出现在孩子的DNA上。
人体的23对染色体(图片来自网络)
小白:又或者,科学家夫妇为了保护世界,特意取了一段小女孩的DNA上没有的碱基对序列。
大东:对,所以如果要从小女孩的DNA上找到跟她父母用来加密的那段碱基序列,概率非常非常低。
小白:这么说来,反派能成功激活原型机,也是走了大运了。不过这部电影本来就有点违背科学原理,是经不起东哥你这样推敲的。
大东:哈哈,职业习惯而已,我只是比较享受挖掘信息带来的乐趣。
三、小白内心说
小白:东哥,我注意到,其实“白羊座计划”针对的是太空互联网,你能给我讲讲怎么保护太空互联网安全吗?
大东:要建立卫星互联网全仿真模拟环境。在地面侧建立基于仿真模拟和实物相结合的大规模仿真模拟环境,包括大规模卫星星座运行、组网、多形态通信和典型卫星互联网业务场景的模拟,实现对卫星互联网全要素的地面复现。
小白:是啊!仿真模拟成本低、还可以快速迭代,确实是好办法!
大东:基于仿真模拟环境,我们就可以针对卫星互联网的相关新技术开展原理和效果验证。
小白:刚才所说的加密密钥或者登录密码是不是也可以派上用场?
大东:是的,太空系统应使用有效的身份验证或加密技术,防止未经授权的访问。地面操作员用来控制航天器的命令、控制和遥测功能也应具有防止通信干扰和欺骗的保护措施。
小白:你还说到零件会成为攻击卫星的入口,这又该怎么办呢?
大东:这就要从供应链上解决。应紧密跟踪制造的零件,从可信赖的供应商处采购零件,识别可能带来网络安全风险的危险设备。
小白:政府是不是也在其中发挥着举足轻重的作用?
大东:没错,政府应当参与卫星和其他太空资产的网络安全标准的发展和监管,明确责任,完善制度,形成一个全面的监管框架。
小白:明白了,总之今天谢谢东哥告诉了我电影背后这么多隐藏的知识,向东哥学习!
参考资料:
1. 知乎:如何评价《速度与激情9》
https://www.zhihu.com/question/458656265/answer/1903013622
2. 白羊座的守护神
https://baike.baidu.com/item/%E7%99%BD%E7%BE%8A%E5%BA%A7%E7%9A%84%E5%AE%88%E6%8A%A4%E7%A5%9E/15788075?fromtitle=%E7%99%BD%E7%BE%8A%E5%BA%A7%E5%AE%88%E6%8A%A4%E7%A5%9E&fromid=16767462&fr=aladdin
3. 太空互联网
https://baike.baidu.com/item/%E5%A4%AA%E7%A9%BA%E4%BA%92%E8%81%94%E7%BD%91/1155292?fr=aladdin
4. 美国军用卫星被黑 军事专家:恐怖分子或黑客组织也具备这样的能力
https://baijiahao.baidu.com/s?id=1604071816373138855&wfr=spider&for=pc
5. 揭秘美国网络战部队
http://roll.sohu.com/20130619/n379247666.shtml
6. 太空互联网发展及应用
https://kns-cnki-net-443.webvpn.jnu.edu.cn/kcms/detail/detail.aspx?dbcode=CJFD&dbname=CJFDLAST2016&filename=GJTK201603009&v=g0gEqs93iamHdc5bPL1w61IO%25mmd2BwJpezcLmIsVlsX2RxR0D2J2qKnfiE2AffNVpFZ8
7. 太空互联网会成为现实吗?
https://kns-cnki-net-443.webvpn.jnu.edu.cn/kcms/detail/detail.aspx?dbcode=CCND&dbname=CCNDLAST2015&filename=KJRB201502100040&v=ZHrvgTsIz1XNQFRk2reNJdWsnw7cux0AtWGWN%25mmd2Fy1WipkjtYGJjkqqwoRUfXgIqRYXE6zXaeEzcg%3D
8. 迈克菲实验室:Flame病毒的深度分析
https://blog.csdn.net/weixin_33850890/article/details/89795829
9. DNA计算在信息安全领域的影响与应用
https://kns-cnki-net-443.webvpn.jnu.edu.cn/kcms/detail/detail.aspx?dbcode=CJFD&dbname=CJFD2014&filename=KYYX201401010&v=AjUJtoaRfseJo9ZPG12nOZ58WszE%25mmd2FRe53zFZEEzE%25mmd2Bny%25mmd2FMK%25mmd2FX89KHHXDOwQi6PEy9
10. DNA密码研究现状及展望
https://kns-cnki-net-443.webvpn.jnu.edu.cn/kcms/detail/detail.aspx?dbcode=CJFD&dbname=CJFDLAST2015&filename=XXAQ201501014&v=A4lQQSnj%25mmd2Fc6Pv5MUOJ0X8uRtK4st0nBEROPQ1sYDcYw%25mmd2FIcF%25mmd2FrVNlgPATJDqf4rJS
来源:中国科学院信息工程研究所