Исследователи компании Qihoo360 продемонстрировали атаку на NTP сервер через беспроводную сеть.  В рамках конференции  Hack In The Box они выступили с докладом, который демонстрирует успешное изменение времени на первичном NTP сервере.
 
Исследователи продемонстрировали возможность изменения времени на NTP сервере, находящемся на большом расстоянии. Для осуществления атаки использовалась беспроводная сеть и дешевое оборудование.
 
По мнению экспертов, для успешной атаки на NTP сервер злоумышленнику необходимо осуществлять незначительные изменения времени - до 1 000 секунд за раз. Это необходимо во избежание аварийного завершения работы сервера.
 
Разработанное исследователями устройство передает поддельные GPS и JJY сигналы на целевой NTP сервер. Для осуществления атаки на GPS злоумышленник может находиться на расстоянии до 100 метров, а при наличии усилителя – до 2 километров.
 
Подобная атака может быть осуществлена против самых популярных NTP серверов, использующих GPS для синхронизации времени в Европе, Северной Америке и Китае.
 
Отметим, NTP является очень важным протоколом в сети Интернет, поскольку предназначен для синхронизации времени между компьютерами. Неавторизованное изменение времени на уязвимой системе может использоваться для обхода авторизации, например, с использованием устаревших учетных данных или цифровых сертификатов.