• 公司介绍
  • 产品展厅
  • 公司相册
  • 资质证书
  • 新闻资讯
  • 人员计划
  • 服务网络
  • 联系我们
  • 您当前的位置:首页 > 服务网络

    工控网络物理隔离没用了?黑客通过PLC窃取数据

    时间:2018-11-23 13:55:35  来源:本站  作者:

      E安全12月9日讯,工业网络安全及威胁情报公司CyberX发现一种攻击手段,黑客可操纵可编程逻辑控制器(PLC)发出的射频(RF)信号,以此偷偷窃取隔离工业网络的数据。攻击者或许能在隔离网络中植入恶意软件(通过被感染的更新机制或U盘),但使用恶意软件将有价值的数据发送至外部具有挑战性。

      CyberX发现的这种攻击技术依赖PLC及其发出的射频信号。研究人员选择在西门子S7-1200 PLC进行试验,但专家认为这种攻击可能也能在其它厂商的PLC上实施。这种方法不会利用PLC的任何漏洞或设计缺陷。专家指出,这种方法不会涉及设备的任何射频功能。更确切地说,设备发出的射频信号是一种“副产品”,它以一种特定的方式反复写入PLC内存。

      研究人员分析这些系统的无线电波后发现,当数据写入设备内存时,频率会发生变化。如果能操纵该频率,攻击者便能逐位窃取数据---“0”位表示某个频率,而不同的频率则用“1”表示。附近的天线能捕捉到这个信号,并使用软件定义的无线电进行解码。

      将特制的梯形图上传到设备,以特定周期写入PLC内存便能调制射频信号的频率,而梯形图能通过梯形逻辑创建。梯形逻辑是开发PLC软件的一种编程语言。访问目标组织机构系统的攻击者可将恶意梯形图上传到PLC,并加以滥用,从而窃取敏感数据。

      在试验中,CyberX使用现成的天线比特/秒传输数据。但是,专家认为,质量更好的天线能增加距离,而且改进信号处理算法有助于提高传输速度。

      攻击者可使用多种方法捕捉窃取的数据,例如在无人机上配备天线飞到目标上空附近,或伪装成清洁人员在口袋中携带天线。

      虽然数据窃取速度看起来非常慢,但专家认为这种方法对窃取信息片段有用,尤其复杂威胁攻击者在探测阶段收集的信息,包括网络拓扑、协议和设备,人机接口(HMI)中存储的知识产权,以及工作时间表。

      研究人员警告称,由于PLC上未部署安全解决方案,因为这些类型的攻击很难被发现。而且,一旦设备遭遇感染,恶意代码会持续很长一段时间,因为这些设备很少被格式化。

      CyberX研究副总裁戴维·艾奇指出,组织机构可通过持续监控和异常行为检测防止这类攻击,例如扫描网络并查询设备的配置信息。

    来顶一下
    推荐资讯
    相关文章
      无相关信息
    栏目更新
    栏目热门