90歐元的軍用筆電
去年,德國網路安全公司G Data的安全研究人員出於好奇,在網路拍賣網站eBay上用 90歐元(折台幣約 3,000元)買下了一台二手軍用筆電。
裝有防空導彈系統機密
這台筆電重達 5公斤,記憶體只有 128MB,並且採用有好幾十年歷史的英特爾(Intel)奔騰III處理器。G Data表示,雖然這台二手筆電已經不敷使用,但它有個特別的地方:這台筆電的硬碟裝著德國空軍至今仍在使用的LeFlaSys Ozelot防空導彈系統機密資料,包含如何操作和維護該系統,以及如何摧毀該系統避免為敵所用。
德國空軍還在用
LeFlaSys Ozelot防空導彈系統從 2001年開始正式啟用,至今仍為德國空軍效力,該系統能迅速應對來自空中的威脅,保護在地面上的指揮中心和移動中的軍隊。
German #military laptop with classified data sold on #Ebay
— This is Europe (@This_is_Europe) March 16, 2020
It contained classified documents on a mobile missile system used by the German armed forces.
Security researchers paid for the Bundeswehr laptop just €90.https://t.co/OZvuUXKJHo#complacency #Germany #NATO pic.twitter.com/bsK6hUFSmd
圖中這台厚重的軍用筆電,就是德國網路安全公司G Data以 90歐元買下的那一台,裡頭裝有LeFlaSys Ozelot防空導彈系統機密資料。
「登入不需要密碼」
破解該筆電的G Data安全專家柏格霍夫(Tim Berghoff)和開發人員斯特爾(Alexandra Stehr)表示:「(我們)很容易就從這台筆電獲取資料。裡頭採用Windows 2000作業系統,而且登入不需要密碼。裝有武器系統文件的資料區更是由很簡單就猜得到的密碼保護。」
「帳號是Guest,密碼是guest。」
還在用Windows 2000或XP
根據報導,這一類過時的老舊電腦依舊是許多軍隊拿來操控現代化武器系統的工具,它們不像商用電腦一樣那麼常更新。專門研究德國軍事的獨立軍事專家威蘭德(Thomas Wieland)表示,這樣的現象在操控諸如船隻和飛機等大型武器系統上尤其引人注意。
「這就是為什麼你會發現德國聯邦國防軍使用的電腦還在用Windows 2000或XP的作業系統。」威蘭德補充道,這些作業系統很可能比使用他們的軍人年紀都還要大。
國防部:不清楚為什麼在eBay上
雖然G Data這次發現的機密資料屬於「最低級機密」,一切仍在德國國防部引起軒然大波。
德國國防部發言人克魯格(Nadine Krüger)說:「我們現在還不清楚這台電腦怎麼會出現在eBay上。」克魯格提到,這台筆電應該是在 2000年左右製造,它為了在戰場上使用,配有可裝卸的電池和堅固的襯墊。它很有可能在 2014年系統全面升級時被軍方淘汰。
轉售規範非常嚴格,但是......
在德國,軍方淘汰或多出來的IT設備通常會由國營企業VEBEG轉售。克魯格說:「我們對於出售多餘的IT設備有非常嚴格的安全規範。」除此之外,軍用電腦上的硬碟通常會被移除。
幸好外洩軍機沒那麼重要
德國國防部認為,現在最有可能出錯的環節在回收這台舊筆電的過程。幸好,國防部表示外洩的軍機不算太重要,不會給潛在敵人任何重要的資訊。
其實,這不是第一次
2019年7月,類似的事情也發生在一名住在上巴伐利亞行政區(Upper Bavaria)的森林保育員身上。當時他從一場聯邦單位舉辦的拍賣會上買下了四台筆電,結果發現其中一台筆電內含被稱為「火星」(Mars)的火箭發射器機密操作手冊。