工控网络物理隔离没用了?黑客通过PLC窃取数据

E安全12月9日讯,工业网络安全及威胁情报公司CyberX发现一种攻击手段,黑客可操纵可编程逻辑控制器(PLC)发出的射频(RF)信号,以此偷偷窃取隔离工业网络的数据。攻击者或许能在隔离网络中植入恶意软件(通过被感染的更新机制或U盘),但使用恶意软件将有价值的数据发送至外部具有挑战性。

攻击详情

CyberX发现的这种攻击技术依赖PLC及其发出的射频信号。研究人员选择在西门子S7-1200 PLC进行试验,但专家认为这种攻击可能也能在其它厂商的PLC上实施。这种方法不会利用PLC的任何漏洞或设计缺陷。专家指出,这种方法不会涉及设备的任何射频功能。更确切地说,设备发出的射频信号是一种“副产品”,它以一种特定的方式反复写入PLC内存。

研究人员分析这些系统的无线电波后发现,当数据写入设备内存时,频率会发生变化。如果能操纵该频率,攻击者便能逐位窃取数据---“0”位表示某个频率,而不同的频率则用“1”表示。附近的天线能捕捉到这个信号,并使用软件定义的无线电进行解码。

将特制的梯形图上传到设备,以特定周期写入PLC内存便能调制射频信号的频率,而梯形图能通过梯形逻辑创建。梯形逻辑是开发PLC软件的一种编程语言。访问目标组织机构系统的攻击者可将恶意梯形图上传到PLC,并加以滥用,从而窃取敏感数据。

在试验中,CyberX使用现成的天线在约1米的距离内以1比特/秒传输数据。但是,专家认为,质量更好的天线能增加距离,而且改进信号处理算法有助于提高传输速度。

攻击者可使用多种方法捕捉窃取的数据,例如在无人机上配备天线飞到目标上空附近,或伪装成清洁人员在口袋中携带天线。

该攻击方式存在“利用价值”

虽然数据窃取速度看起来非常慢,但专家认为这种方法对窃取信息片段有用,尤其复杂威胁攻击者在探测阶段收集的信息,包括网络拓扑、协议和设备,人机接口(HMI)中存储的知识产权,以及工作时间表。

研究人员警告称,由于PLC上未部署安全解决方案,因为这些类型的攻击很难被发现。而且,一旦设备遭遇感染,恶意代码会持续很长一段时间,因为这些设备很少被格式化。

CyberX研究副总裁戴维·艾奇指出,组织机构可通过持续监控和异常行为检测防止这类攻击,例如扫描网络并查询设备的配置信息。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1823401365.shtml

本文来自企鹅号 - E安全媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏更流畅、简洁的软件开发方式

【自然框架】之通用权限(三):组织结构表组

      继续,这是第三章了。拖得有点长,但是我也是一边写,一边在想办法,想怎么做才能让资源权限也能通用起来。看大家的回复也给了我一些提示,我也在修改我的方案...

3046
来自专栏机器人网

Roombot:变形家具与物联网机器人设备的未来

瑞士洛桑理工学院(EPFL)的研究人员和瑞士国家竞争力研究中心(NCCR)共同开发了一款称为Roombot的模块机器人,由多个此种机器人组成的自配置模块化机器人...

2819
来自专栏FreeBuf

以“威胁应对”为中心,看企业信息安全能力建设

1.前言 笔者做了多年的安全服务,这几年集中精力在做安全分析类引擎或产品,关于大数据时代信息安全的三点个人看法,作为引言。 (一) 聚焦细分市场,围绕核心竞争...

3598
来自专栏镁客网

「深度」吉湾一号:“中国第一云芯”国产CPU,是真的吗?

1161
来自专栏FreeBuf

研究人员演示:用USB设备能够秘密窃取临近USB接口的数据

只需要用一个稍作伪装过的USB设备,插到电脑的USB口中,它就能监听临近USB接口泄露出出来的电信号,如果临近USB口接了键盘的话,那么通过对其进行分析就能获取...

36811
来自专栏python+iOS学习交流

iOS程序员请改掉影响你升职加薪的36个坏习惯!

IT行业的科技公司们一直苦苦追寻传说中以一当十的超级程序员,最新的研究表明确实存在这样一小撮效率奇高的“程序金刚”,但是一位普通程序猿如何能够蜕变成代码金刚呢?

1150
来自专栏EAWorld

DevOps与合规性:鱼和熊掌兼得指南

编者按:很多行业身处强力监管领域,因而格外强调合规性。反映在IT上就是开发、部署和运维等规范(比如开发团队不能碰生产日志)的不可或缺。本文中提到的一些方法(如自...

3104
来自专栏FreeBuf

七个黑你的理由

常识告诉我们,用户是IT风险管理中最薄弱的一环,特别针对是一些“天真勇敢”的用户……但是黑客究竟是如何利用这种天真(缺乏保护意识)进入用户终端和公司账户的呢?他...

1797
来自专栏FreeBuf

如何写好一份渗透测试报告?

当你连续奋战了好几天,终于合上了笔记本,想要出去透透风时,一个熟悉的问句传来:“你好,请问什么时候可以交付报告?” 有成千上万的书籍讲解什么是信息安全,什么是渗...

35910
来自专栏华章科技

架构干货:来听听架构大师 Martin Abbott 怎么说

大会邀请到来自 世界级软件架构大师 & eBay 前首席技术官 Martin Abbott,Facebook 工程经理、Uber 实时流处理系统主管、Airbn...

1097

扫码关注云+社区