美国国防承包商洛克希德·马丁公司RFID和无线技术机密文件泄露

admin
admin
admin
0
文章
0
评论
2026-01-29 10:35:01 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 2026年1月暗网监测发现洛克希德马丁公司iMotionRFID技术的机密文件泄露。该文件详述了美国国防部及各军种的物流资产跟踪系统架构与集成细节。虽内容源自2014年,但仍暴露了可能仍在运行的关键基础设施潜在攻击面,建议相关机构评估供应链安全风险。 综合评分: 86 文章分类: 威胁情报,数据泄露,供应链安全

cover_image

美国国防承包商洛克希德·马丁公司RFID 和无线技术机密文件泄露

原创

NightTeam NightTeam

夜组OSINT

2026年1月29日 08:01 青海

事件概述

2026年1月28日,【暗网威胁情报监测系统发现】一份机密文件名为“GR Lockheed – iMotionTechnology-DoD and Use Case-2014-06-25.pdf”被泄露。这份 16 页的演示文稿最初由 GlobeRanger(富士通子公司)于 2014 年 6 月准备,详细描述了其 iMotion RFID 和无线边缘平台在美国国防部(DoD)及相关机构中的部署和集成。该文件标记为机密,并在与洛克希德·马丁公司的保密协议(NDA)下共享,概述了供应链物流、资产和武器跟踪、系统架构、安全态势以及与陆军、海军、空军、海军陆战队、国防后勤局(DLA)和总务管理局(GSA)等分支机构的特定集成。

泄露内容分析

该文件是一个幻灯片集,推广 GlobeRanger 的 iMotion 平台作为国防部 RFID 边缘软件的“事实标准”。关键部分包括:

  • 用例和应用(第 1、3、7 页):

  • RFID 启用的资产管理、供应链可见性和机器对机器 (M2M) 通信。

  • 特定国防部实施:武器跟踪、订单/排/单位交付跟踪、制服/个人资产、零件/可维修品、人员跟踪、安全/合规、业务情报、指标跟踪以及监控和警报。

  • 示例:美国陆军履行流程,使用 RFID 处理仓库操作、维修零件订单,并与 DLA 仓库实现跨企业可见性。

  • 系统集成和架构(第 4、5、6、8 页):

  • 与企业系统(例如 IBM WebSphere、Oracle、SQL Server、PKI)和机器接口(PLC、输送机、Modbus)的集成。

  • DLA 的内部物联网 (IoT) 设置,包括 RFID 阅读器、门户、天线、Wi-Fi 手持设备、光指示器、运动/照片传感器。

  • 国防部范围的连接:链接到陆军(例如 AMS-TAC、WAWF)、空军(例如 BSSG/R)、海军(例如 5270)、海军陆战队(例如 856)、海岸警卫队(例如 GR)、DLA 仓库(MQ、XML)和 GSA(MSSQL)。

  • 部署细节:DLA 中最大的 RFID 部署,涉及 19 个 CONUS/OCONUS 位置、超过 700 个设备,以及与系统如国防部交易中心、AV-资产可见性和 EDI 的集成。

  • 空军具体:具有 Oracle IDM、SQL、集群/负载均衡的安全飞地,以及基地如 Nellis、Hill、Gunter、Tinker、Elmendorf(固定/移动/主动 RFID)。

  • 操作优化和益处(第 9-12 页):

  • 被动 RFID 分析仪表板指标(例如唯一 NSN、下载的 ASN、托盘完整性)。

  • 接收优化:处理 60,000 个供应商的混合标签/非标签发货,使用输送机阅读器进行“快速通道”分流,产生显著 ROI(例如,一个仓库减少 25% 的发布时间、62% 的手动更正、每年节省 400 万美元)。

  • M2M 扩展:iMotion 控制 100 万美元的输送机系统,用于接收、入库和积压订单处理。

  • 安全和合规(第 13-15 页):

  • 国防部网络访问,所有分支机构的授权操作 (ATO)。

  • 安全态势:通过 DISA 监控 STIG/IAVA、金盘扫描;GlobeRanger 的 SECRET 设施许可,拥有清查员工和 CAC 持有者。

  • VPN 访问 DLA 网络;遵守 24/7 操作、可扩展性和本地集成(EDI、XML、UDF)的政策。

  • 强调遵守安全标准,尽管缺少漏洞具体细节。

  • 额外上下文(第 16 页):

  • 美国陆军合同获胜公告(2013 年),用于提供传感器管理和 AIT 集成的 RFID 平台。

尽管内容已过时,但它映射了可能仍构成国防部物流骨干的互联系统,可能将集成点(例如 MQ、XML、Modbus)暴露给针对性攻击。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取原文件和来源。PC浏览器访问效果更佳!

cti.libaisec.com

威胁情报全球监控系统

由暗网威胁情报系统实时监测发现,订阅会员可查看来源及数据样本。

监测内容

  • 数据泄露事件
  • 勒索软件事件
  • DDoS攻击事件
  • 恶意软件事件
  • 访问权限售卖
  • 网页篡改事件
  • 日志泄露事件
  • 网络钓鱼事件
  • 漏洞情报监控 ……

系统会员订阅可联系以下微信,备注来源【威胁情报】

威胁情报

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组OSINT NightTeam NightTeam《美国国防承包商洛克希德·马丁公司RFID 和无线技术机密文件泄露》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0