Исследователи продемонстрировали возможность изменения времени на NTP сервере, находящемся на большом расстоянии. Для осуществления атаки использовалась беспроводная сеть и дешевое оборудование.
По мнению экспертов, для успешной атаки на NTP сервер злоумышленнику необходимо осуществлять незначительные изменения времени - до 1 000 секунд за раз. Это необходимо во избежание аварийного завершения работы сервера.
Разработанное исследователями устройство передает поддельные GPS и JJY сигналы на целевой NTP сервер. Для осуществления атаки на GPS злоумышленник может находиться на расстоянии до 100 метров, а при наличии усилителя – до 2 километров.
Подобная атака может быть осуществлена против самых популярных NTP серверов, использующих GPS для синхронизации времени в Европе, Северной Америке и Китае.
Отметим, NTP является очень важным протоколом в сети Интернет, поскольку предназначен для синхронизации времени между компьютерами. Неавторизованное изменение времени на уязвимой системе может использоваться для обхода авторизации, например, с использованием устаревших учетных данных или цифровых сертификатов.
