persbericht: Nieuwe Methode om draadloze tijdsignalen te spoofen en NTP servers aan te vallen

hitbgroot3Amsterdam – mei 2016: Miljoenen apparaten over de gehele wereld maken gebruik van het Network Time Protocol (NTP) – een protocol ontwikkeld voor de synchronisatie van tijd tussen computersystemen. NTP is al in gebruik sinds 1985 en is een van de oudste protocollen die nog steeds in gebruik is. Het is gebaseerd op een DNS-achtig hiërarchisch systeem waarbij een kleine groep servers een groter aantal servers informeert over de juiste tijd. Deze servers vallen in verschillende “Stratum” lagen: Stratum 1 is het hoogste niveau waarbij het niveau kan oplopen tot Stratum 15.

Tegenwoordig synchroniseren allerlei commerciele- en consumentenapparatuur tijd via NTP en er zijn natuurlijk verschillende situaties waarin het hebben van de juiste tijd van groot belang is. Denk bijvoorbeeld aan betalings- of handelssystemen. Protocollen zoals SSL vertrouwen erop dat beide kanten de juiste tijd hebben om goed te functioneren. Apple iPhone gebruikers hadden recent te maken met een bug waarbij hun iPhone onbruikbaar werd als de datum van het apparaat werd gewijzigd naar een datum voor mei 1970. Aanvallen op het NTP protocol en configuraties zijn niet nieuw: voorheen was het alleen wel nodig om NTP verkeer te kunnen onderscheppen. Een nieuwe aanval is mogelijk door het spoofen van een op radio gebaseerd synchronisatie signaal.

Yuwei Zheng en Haoqi Shan, security researchers bij het Unicorn Team van Qihoo360 uit China, demonstreren een nieuwe methodiek voor aanvallers om deze synchronisatie signalen te spoofen via een goedkoop circuit dat door hen is ontwikkeld. Volgens de onderzoekers is het mogelijk om computers, horloges en andere apparaten te verstoren die gebruik maken van het op radio gebaseerde synchronisatie signaal. Enkele bekende consumtentenapparaten die hierdoor te beinvloeden zijn horloges van Casio, Citizen en Garmin en zelfs industriële systemen zoals Meinberg’s Stratum 1 NTP server.

Slides en ondersteunend materiaal zullen direct na afloop van de presentatie beschikbaar worden gesteld via de volgende URL

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.