工控网络物理隔离没用了?黑客通过PLC窃取数据

E安全12月9日讯,工业网络安全及威胁情报公司CyberX发现一种攻击手段,黑客可操纵可编程逻辑控制器(PLC)发出的射频(RF)信号,以此偷偷窃取隔离工业网络的数据。攻击者或许能在隔离网络中植入恶意软件(通过被感染的更新机制或U盘),但使用恶意软件将有价值的数据发送至外部具有挑战性。

攻击详情

CyberX发现的这种攻击技术依赖PLC及其发出的射频信号。研究人员选择在西门子S7-1200 PLC进行试验,但专家认为这种攻击可能也能在其它厂商的PLC上实施。这种方法不会利用PLC的任何漏洞或设计缺陷。专家指出,这种方法不会涉及设备的任何射频功能。更确切地说,设备发出的射频信号是一种“副产品”,它以一种特定的方式反复写入PLC内存。

研究人员分析这些系统的无线电波后发现,当数据写入设备内存时,频率会发生变化。如果能操纵该频率,攻击者便能逐位窃取数据---“0”位表示某个频率,而不同的频率则用“1”表示。附近的天线能捕捉到这个信号,并使用软件定义的无线电进行解码。

将特制的梯形图上传到设备,以特定周期写入PLC内存便能调制射频信号的频率,而梯形图能通过梯形逻辑创建。梯形逻辑是开发PLC软件的一种编程语言。访问目标组织机构系统的攻击者可将恶意梯形图上传到PLC,并加以滥用,从而窃取敏感数据。

在试验中,CyberX使用现成的天线在约1米的距离内以1比特/秒传输数据。但是,专家认为,质量更好的天线能增加距离,而且改进信号处理算法有助于提高传输速度。

攻击者可使用多种方法捕捉窃取的数据,例如在无人机上配备天线飞到目标上空附近,或伪装成清洁人员在口袋中携带天线。

该攻击方式存在“利用价值”

虽然数据窃取速度看起来非常慢,但专家认为这种方法对窃取信息片段有用,尤其复杂威胁攻击者在探测阶段收集的信息,包括网络拓扑、协议和设备,人机接口(HMI)中存储的知识产权,以及工作时间表。

研究人员警告称,由于PLC上未部署安全解决方案,因为这些类型的攻击很难被发现。而且,一旦设备遭遇感染,恶意代码会持续很长一段时间,因为这些设备很少被格式化。

CyberX研究副总裁戴维·艾奇指出,组织机构可通过持续监控和异常行为检测防止这类攻击,例如扫描网络并查询设备的配置信息。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1823401365.shtml

本文来自企鹅号 - E安全媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java技术

怎么样才算一个靠谱的程序员!

我的上一份工作是在一家世界500强金融集团担任架构师,当时,公司的IT团队规模将近2000人。与其他IT公司一样,程序员的流动性也比较高,而作为架构师,我需要为...

301
来自专栏腾讯数据中心

腾讯数据中心制冷节能的十八般武艺——下

(本文内容接《腾讯数据中心制冷节能的十八般武艺——上》) (备注:图片带播放图标的均有视频介绍,视频链接为: http://v.qq.com/vplus/513...

3499
来自专栏魏艾斯博客www.vpsss.net

腾讯云服务器秒杀 2核4G内存/2M带宽/50G云盘 1702元/3年

从上周开始的腾讯云服务器秒杀活动今天继续,刚刚有看到三款配置类型,其中最具有性价比的是2核4G内存/2M带宽/50G云盘,2折,广州区机房,1702元/3年(省...

1973
来自专栏Java进阶架构师

在做技术面试官时,我是这样甄别大忽悠的——如果面试时你有这样的表现,估计悬

记得我刚做技术面试官的时候,还比较单纯,别人说什么就信什么。这本来也没多大的错,虽然有些候选人会夸张自己的技能,但毕竟大多数候选人都是比较诚实的,相信绝大多数...

882
来自专栏魏艾斯博客www.vpsss.net

腾讯云热卖云产品 3 折起 1 核 1G 服务器 375 元/年 云服务器/云数据库特惠

腾讯云热卖云产品 3 折起步,我们常用的 CVM 云服务器和 MySQL 数据库都是腾讯云销量最大的热卖云产品,近期腾讯云在搞三折活动,为了大家能尽快获得这些福...

921
来自专栏架构师之路

Go?Docker?技术人快速学习新技术

云计算,Go,中国程序员 上个月,Go 语言的创始人之一,Unix 老牌黑客罗勃·派克(Rob Pike)在新文章中提到,Go 语言这十年的迅猛发展大到连他们...

3627
来自专栏FreeBuf

退订无门,垃圾短信猖獗谁能治得了?

QQ、微信的普及算是彻底革了短信的命,如今绝大部分人还在依赖短信的,无非是用来接收验证码、快递通知以及银行等部分服务信息。正因如此,我们也一直以来忍受着如狗皮膏...

1267
来自专栏Java技术

最坏的不是面试被拒,而是根本没有面试机会!

本人在之前的博客里写了很多面试技巧,这是有个前提:至少候选人被面试了,在这个前提下,候选人哪怕失败了,至少也能用实战来检验和校对面试准备的结果,用句比较时髦的话...

683
来自专栏高性能服务器开发

如何招到一个靠谱的程序员

我的上一份工作是在一家世界500强金融集团担任架构师,当时,公司的IT团队规模将近2000人。与其他IT公司一样,程序员的流动性也比较高,而作为架构师,我需要为...

802
来自专栏魏艾斯博客www.vpsss.net

聊聊 Vultr 服务器优势和选择理由

4713

扫码关注云+社区