Århundredets dårligste password-politik? USA beskyttede atommissiler med koden ’00000000’

Illustration: leowolfert/Bigstock
I 15 år var den hemmelige kode til at affyre USA’s atommissiler sat til ’00000000’ - og koden var skrevet ned på papirsedler, som de ansatte fik udleveret.

Mens den brede befolkning nu så småt er begyndt at lære om forskellen på sikre og usikre passwords - efter efterhånden mange eksempler på hackerangreb - var et af verdenshistoriens måske mest afgørende sikkerhedssystemer beskyttet med en kode, der ville dumpe ethvert rutinetjek i dag.

For at affyre et af USA’s Minuteman-missiler, der var armeret med atomsprænghoveder og kunne ramme mål i Sovjetunionen, skulle missilpasserne indtaste koden ’00000000’. Og koden blev ikke skiftet i 15 år. Det skriver Gizmodo.

For at gøre ondt værre blev koden skrevet ned på papir og delt ud til de ansatte, så man var sikker på, at der ikke opstod forsinkelser på grund af sikkerhedssystemet, hvis USA pludselig var under angreb fra den røde fjende.

Forklaringen på den håbløse passwordpolitik var, at kravet om et ekstra sikkerhedssystem ikke var populært hos militærets generaler. Det blev indført af præsident Kennedy i 1962 i kølvandet på Cubakrisen og var især tænkt som en ekstra sikkerhed for de missiler, som stod klar hos allierede uden for USA’s grænser.

Generalerne, som stod med ansvaret for at fyre missilerne af, anså kravet om en hemmelig kode for at være en besværlig hindring, der kunne koste tid i en krisesituation, og så snart systemerne var blevet indført, blev koderne derfor ændret til 00000000.

Mange af missilerne blev faktisk heller aldrig omfattet af det nye sikkerhedssystem med kode, PAL, inklusive nogle af missilerne uden for USA, som var den primære grund til, at PAL blev indført.

Først da en skarp kritiker af sikkerheden, Bruce G. Blair, i 1977 ender med at fortælle offentligt om, hvordan det blot krævede enighed hos fire ansatte at starte 3. verdenskrig, blev sikkerheden strammet op og koderne ændret.

Et Minuteman-missil i silo. Billedet er fra 1989. Illustration: Wikipedia
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Poul-Henning Kamp Blogger

Hvis koden ikke var nærmest offentlig, kan 00000000 siges at være noget som en hacker næppe havde gættet på. Det ville være for banalt! :-)

Det er ikke specielt hackere koden er møntet på. Koden skulle sikre at atomvåben ikke affyredes uden en "duly authorized order".

USAF's sabotage af dette mål blev efter sigende først opdaget af President Jimmy Carter, da han interesseret spurgte hvordan "fodbolden" virkede. Soldaten forklarede at han han bare trykkede '0' indtil den grønne lampe lyste.

Der er ingen tegn på at nogen i USAF's ledelse har fået ørene i maskinen over det.

  • 6
  • 0
Jens Dalsgaard Nielsen

On de har 00000000 eller 2374114 når de sidder i bunden af en minuteman er vel nærmest ligemeget.
Det største problem er vel at komme ind i siloen og ned med elevatoren og gennem 14 tremmer og så nærmest blive spærret inde.
Først derefter skal man bruge koden. Koden er vel mest for at undgå en utilsigtet affyring når der er en der sætter en kaffekop på "knappen" :-)

  • 1
  • 4
Poul-Henning Kamp Blogger

On de har 00000000 eller 2374114 når de sidder i bunden af en minuteman er vel nærmest ligemeget.

Det var ikke minuteman siloer der var sigtet, det var atombomber udstationeret og load'et i fly uden USAnsk besætning.

Steve Bellowin har en god oversigt over PAL'ers historie:

https://www.cs.columbia.edu/~smb/nsam-160/pal.html

Se evt. også: http://www.version2.dk/blog/mener-du-det-2-2960

  • 6
  • 0
Nils Bøjden

At de der skulle stå for affyringen var af en sådan kaliber at de ikke kunne huske koden 00000000. Da det formodentlig har været et register med tilhørende display på 8 pladser var der jo ikke så meget at tage fejl af.

Øhh, hvad var det nu der skulle stå?
0!
Nå for søren , gad vide hvor mange nuller?
Fyld den ud!
Orv for søren , det vat godt at vi skrev den op.

  • 7
  • 0
Brian Hansen

Det er samme kode som bliver brugt til firmaets gamle bånd robot :D
Nok mest fordi den insisterer på en kode, den står jo alligevel bag lås og slå :-)
Mht. missilerne så burde den slags våben aldrig være blevet til.
Pt. forsker vi meget i fusion, for at skabe en vedvarende energikilde, men mon ikke der allerede er planer om hvordan man man få det til at sige bang? :|

  • 0
  • 2
Morten Andersen

Den historie er vist en gammel traver - jeg læste i hvert fald om det for 10 år siden. Det var noget med at de høje generaler i forsvaret var fornærmede over dette ekstra lag af kontrol, og iøvrigt var bekymrede over om man nu ville kunne finde få koderne frem i tide den dag man stod og skulle fyre dem af... der er jo ikke meget tid af at give af i en sådan situation, og det er sikkert lidt tumultarisk. Derfor blev det beordret at sætte alle koderne til 00'er. Det blev endda indført i de daglige procedurer at checke at koden altid var tastet ind (altså at der stod 00'er på display) således at våbenet altid var klar til at blive affyret. SÅ effektivt et totalt bypass af systemet, selvom man formelt opfyldte at der var kommet koder på.

  • 3
  • 0
Johnnie Hougaard Nielsen

Pt. forsker vi meget i fusion, for at skabe en vedvarende energikilde, men mon ikke der allerede er planer om hvordan man man få det til at sige bang? :|

Det problem blev klaret tilbage i 1950'erne. De ganske kraftige brintbomber sad forresten også på en del missiler. En vigtig del af den aktuelle forskning er at få sikkerhed for en metode som ikke siger bang; det dur ikke til energi-produktion.

  • 4
  • 0
Frithiof Andreas Jensen

Koden er vel mest for at undgå en utilsigtet affyring når der er en der sætter en kaffekop på "knappen" :-)


Flertallet af datidens sikkerheds systemer var baseret på en "launch-abort" mekanisme, d.v.s. at besætningen skulle gøre bestemte ting med bestemte mellemrum - ellers startede en timer som sikrede at missilet blev affyret mod det designerede mål, i tilfælde af at Russerne havde forgiftet kaffen!

"Worst-case scenario" efter den militære logik var faktisk at Russerne skød først og man ikke fik sit våben affyret mod Moskva, så logikken og sikkerheden var prioriteret mod at sikre "Affyring" under alle tænkelige scenarier, inklusive sabotage, cirka det præcis omvendte af hvad normale mennesker ville mene er en "fejlsikker tilstand".

PAL-koderne ødelagde datidens militære sikkerhedsmodel, derfor blev de omgået.

  • 3
  • 0
Carsten Gehling

Mens den brede befolkning nu så småt er begyndt at lære om forskellen på sikre og usikre passwords

Og en anden af dagens artikler viser så, at Det Kongelige Bibliotek ikke hører til "Den brede befolking". ;-)

http://www.version2.dk/artikel/det-kongelige-bibliotek-strammer-op-paa-s...

De går fra "let-at-knække-let-at-huske" passwords til "let-at-knække-svært-at-huske" passwords. De har ikke fattet en meter...

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize