您现在的位置:中国智能制造网>PLC频道 >行业资讯

注意!黑客可通过PLC从物理隔离的工业网络中盗取数据

2018年10月10日 09:15:35来源:安全牛作者:nana关键词:PLC控制系统

​经过操作可编程逻辑控制器(PLC)发射的射频信号(RF),黑客可从物理阻隔的工业网络中隐秘渗漏数据。

入侵者或许能够在阻隔网络中植入恶意软件,包含经过被侵略的更新机制或被感染的U盘,但用该恶意软件向公司外部发送有价值数据,是有其自身挑战的。

以往几年,以色列研讨人员发现了几种跨过物理阻隔的办法,包含经过红外摄像头、扫描仪、路由器和硬盘LED灯、散热、无线电信号、硬盘及电扇宣布的噪音等等。他们一款名为AirHopper的概念验证(PoC)恶意软件,可运用计算机显卡宣布的电磁信号,向邻近的接收者发送数据。

专精于工业控制体系(ICS)防护的公司CyberX,发现了在物理阻隔的工业网络中,运用相似数据渗漏办法的途径。SecurityWeek举办的ICS网络安全大会上,CyberX研讨副总裁大卫·厄奇,初次披露了该办法。

该技术依靠PLC及其宣布的RF信号。测验是在盛行PLC 西门子 S7-1200 上进行的,但专家以为,该入侵也适用于其他厂商生产的PLC。

CyberX发现的渗漏办法没有运用PLC的任何缝隙或规划缺点。专家还指出,该办法也没有触及设备自身的任何RF功能。设备宣布的RF信号,其实就是以特定方式重复写入PLC内存的一个副产品。

研讨人员分析了这些体系宣布的无线电波,发现了数据写入设备内存时的频率改变。假如入侵者能够操作该频率,就能够用它来一比特一比特别渗漏数据——特定频率代表比特“0”,另一个频率代表比特“1”。在邻近架设天线就能够捕获该信号,至于解码,用软件定义无线电即可。

以特定循环向PLC内存写入,造成对RF信号的调频,可经过向设备上传特别结构的梯形图来完成。梯形图以梯形逻辑创立,是PLC软件开发运用的编程语言。可拜访方针公司体系,尤其是其工业控制器的入侵者,能够往PLC上传恶意梯形图,然后用其渗漏敏感数据。

在测验中,CyberX成功以每秒1比特的速度,在1米左右的间隔上,用现成的天线完成了数据传输。不过,专家以为,假如运用高品质的天线,该间隔还能够再延伸,而信号处理算法的改善,也能够进步传输速度。

被渗漏数据可经过各种办法捕获,比方回旋扭转在方针上空的无人机上插根天线,或许伪装成清洁人员而在衣兜里揣上天线。

尽管数据渗漏速度看起来十分慢,专家信任,在盗窃高档入侵侦查阶段要收集的少数信息时,比方要拿网络拓扑、协议及设备、HMI及前史中存储的知识产权、工作日程等等,该办法是能派上用场的。

研讨人员正告称,由于PLC上没有任何安全解决方案,此类入侵一般很难被检测到。并且,一旦设备被侵略,恶意代码能够驻留适当久的时刻——由于PLC几乎不会被格式化。

若有持续的监督和行为异常检测,公司企业便可避免此类入侵。比方说,能够当即检测到数据渗漏前的网络侦查阶段——比方设备有扫描网络并查询装备信息的动作,对PLC梯形逻辑代码的非授权更新等。

  • 凡本网注明"来源:中国智能制造网的所有作品,版权均属于中国智能制造网,转载请必须注明中国智能制造网,https://www.gkzhan.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

热门频道