预约试听:15323438773
  


技术分享

News

西门子PLC的隐藏功能可以被用来攻击

日期: 2020-10-15
浏览次数: 11

西门子PLC的隐藏功能可以被用来攻击


  西门子公司的一些新型可编程逻辑控制器(PLC)具有隐藏功能,使设备面临被攻击的风险。修理已经提上日程。


  研究人员发现,一些新型西门子可编程逻辑控制器(PLC)的一个非正式访问功能,可以作为攻击者的攻击武器,也可以作为辩护人的取证工具。


  德国波鸿鲁尔大学的研究人员在研究西门子S7-1200 PLC的启动程序时,发现了这种基于硬件的特殊访问功能。当设备启动时,可编程逻辑控制器引导程序处理软件更新并验证可编程逻辑控制器固件的完整性。


  研究人员发现,使用这种特殊访问功能的攻击者可以在PLC启动的半秒钟内绕过启动程序的固件完整性检查,加载恶意代码来夺取对PLC进程的控制。


  但是为什么这种特殊的访问功能会存在于这些PLC中,仍然是个谜。没有供应商在嵌入式设备中留下隐藏维护端口的例子,但西门子PLC中留下的这个例子让研究人员感到困惑。


  我们不知道西门子为什么会有这个功能。从安全角度来说,是有问题的,因为你还可以读写内存,从RAM中传输内存的内容。


  研究人员向西门子报告了他们的发现,西门子表示正在开发漏洞补丁。


  该公司在一份媒体声明中表示:西门子已经注意到波鸿鲁尔大学对SIMATIC S7-1200 CPU硬件特殊访问的研究,专家组正在制定解决这个问题的方案。西门子将在安全咨询中发布关于该漏洞的更多信息,并通过西门子产品计算机应急响应团队的通信渠道通知客户。


  一个关键问题是修复是否需要硬件替换而不是软件更新。当被问及此次PLC维修是硬件还是软件更新时,西门子表示,其“专家正在评估替代方案。”


  但是西门子PLC的特殊访问功能也不是完全没有任何好的方面:这个功能对于那些保护设备安全的人很有用,可以用于PLC内存取证。


  研究人员可以使用这种特殊的访问功能来查看PLC内存的内容,即工厂操作员可以发现可能植入他们设备中的恶意代码。西门子不允许用户查看PLC内存内容,但您可以使用此特殊访问功能查看。


  下个月在伦敦举行的欧洲黑帽会议上,研究人员将展示他们的研究成果,并发布一个工具来执行这种法医记忆转储。


  他们做了什么?


  在没有触发引导程序校验和检测的情况下,研究人员通过PLC固件更新功能成功将自己的代码写入闪存芯片。他们说,问题是如何减轻这种攻击,因为恶意代码可以嵌入到引导闪存中。'


  看西门子能否通过软件更新修复。如果西门子能用软件修复,就意味着攻击者也可以覆盖启动程序。换句话说,没有办法彻底解决这个问题。


  这也是研究人员想要发布这个固件内容转储工具的原因之一。借助这个工具,攻击者再也无法隐藏在PLC中。


  能在供应链制造过程中实际接触这个端口或组装PLC的攻击者,可以利用这种技术读写设备内存。通过这种方式,他们可以操纵PLC操作,例如提供错误的读数或其他仪器数据。


  '


  这种信任概念在新交付的PLC中的存在是一个很大的问题。


  并不是这个特殊的访问功能本身允许用户读写闪存。闪存读写的实现是一系列功能巧妙组合的结果,可以让用户在设备上执行自己的代码。一旦可以执行自己的代码,就可以完全控制这个PLC了。


  支持西门子安全


  研究人员表示,他们之所以选择研究西门子PLC,是因为西门子是市场领导者,也是因为公众对PLC操作系统知之甚少。


  虽然很多嵌入式系统的安全防护还是很差,但是西门子在安全方面做的工作比其他供应商多。


  说实话,西门子PLC是行业顶尖的。他们一直在添加研究人员必须绕过的各种功能和安全特性。西门子为保持其在嵌入式安全领域的领先地位做了大量工作。


  尽管如此,研究人员坚持认为,需要做更多的工作来保护工厂运营商的可编程逻辑控制器免受攻击者或供应链腐败的影响。如果有类似于西门子PLC的特殊功能,供应商应通知其客户。客户应该了解这些信息,以便在风险评估中考虑到这些信息。


  波鸿鲁尔大学团队的研究工作是PLC系列研究项目的最新成果。今年夏天,在发现使用相同固件的现代S7系列PLC共享相同的公共加密密钥后,另一组安全研究人员建立了一个假冒的工程工作站,可以欺骗和篡改西门子S7 PLC的操作。


  在2016年,该研究团队的安全研究员Abbasi创建了一个PLC rootkit,可以在任何品牌的PLC上执行。


News / 推荐新闻 More
2020 - 10 - 21
国内机器视觉产业链全分析  简单来说,我们可以把机器视觉产业链分为底层开发者(核心组件和软件提供商)、集成和软件服务提供商(二次开发),核心组件和软件可以细分为光源、镜头、工业相机、图像采集卡、图像处理软件等。在目前整个机器视觉系统的成本结构中,零部件和软件开发占80%,是产业链中绝对的核心环节和价值获取者。  从技术壁垒的角度来看:  1)软件是主要屏障,底层算法库是核心。目前被康耐视、MVTec等外资企业垄断,主要靠国外几十年的自动化培养;国内自动化进程不长,软件算法还处于研发阶段,很少有应用做得好的。  2)应用层面的技术也很关键,主要是掌握不同应用环境的诀窍,做出适应性强的产品。  目前,国内机器视觉行业的市场参与者主要有四种类型:国际综合自动化公司、国际专业机器视觉公司、国内专业机器视觉公司和国内自动化设备公司。其中,在底层开发者层面,国际企业占主导地位,国内公司多部署在附加值较...
2020 - 10 - 20
像人脑一样看:机器视觉的一种新形式  近年来,图像传感器阵列逐渐发展出一种集成神经网络的新体系结构,它可以同时采集和识别光学图像,并且可以在不将信号转换成数字形式的情况下使高速信息处理成为可能。  视觉是我们最重要的感受之一。虽然人类的视觉更精确、更高效,但受生物学启发的机器视觉近十年来发展迅速,使得人工系统能够“看到”世界,从图像和视频中获取有价值的信息[1][2]。最近Mennel等人【3】报道了【0x9A8B】一种类似大脑的视觉系统,经过训练后可以在几纳秒内实现简单的图像分类。  数码相机等现代图像传感器主要基于70年代初发展起来的半导体(凝聚态)技术,可分为电荷耦合器件和有源像素传感器两大类。这些传感器可以准确地捕捉来自环境的视觉信息,但它们也会产生大量冗余数据。这些光学信息通常被转换成数字电子信号,并传输到计算单元进行图像处理。  这将导致传感器和计算单元之间传输大量数据,从而导...
2020 - 10 - 20
什么是机器视觉?在这篇文章中了解机器视觉技术及其应用机器视觉应用于各种工业过程,如材料检测、物体识别、模式识别、电子元件分析以及签名、光学字符和货币识别。机器视觉是计算机感知环境的能力。一个或多个摄像机用于模数转换和数字信号处理,图像数据被发送到计算机或机器人控制器。  人眼可以感知390 nm到770 nm的电磁波,而相机可以感知更宽的波长范围。一些机器视觉系统可以在红外线、紫外线或x光波长下工作。机器视觉通常与计算机的视觉能力有关。术语“计算机视觉”是指计算机数字化图像、处理数据并采取某些行动的技术。机器视觉系统利用机器人中的传感器,在计算机的帮助下观察和识别物体。机器视觉应用于各种工业过程,如材料检测、物体识别、模式识别、电子元件分析以及签名、光学字符和货币识别。  除了材料检测,机器视觉系统还有其他应用。视觉库存控制和管理系统,如条形码读取和计数,通常使用机器视觉系统。工业产品运营...
2020 - 10 - 19
2020年机器视觉行业深度报道机器视觉是人工智能产业的一个重要前沿分支。机器视觉通过模拟人类视觉系统,赋予机器“看”和“识别”的能力,这是机器认识世界的基础。机器视觉用成像系统代替视觉器官作为输入手段,用视觉控制系统代替大脑皮层和大脑其余部分完成视觉图像的处理和判读,使机器能够自动检测外界的视觉信息,做出相应的判断和采取行动,实现更复杂的指挥决策和自主行动。视觉技术作为人工智能的前沿领域之一,是人工智能企业布局的重点,技术分布最广。 机器视觉广泛应用于智能制造领域,根据其功能可分为识别、测量、定位和检测四大类。识别功能是指识别目标物体的物理特征,包括形状、颜色、字符、条形码等。其准确性和识别速度是衡量的重要指标;测量功能是指将采集的图像像素信息标定为常用的测量和测量单位,然后精确计算图像中目标物体的几何尺寸,主要应用于高精度、复杂形状的测量;定位功能是指获取目标物体的坐标和角度信息,自动判...
 
联系方式

深圳市龙华新区观澜第三工业区观中街5号联为科技园

1505031685@qq.com

15323438773 杨老师  

0755-29495142

预约免费试听
  • 您的姓名:
  • *
  • 公司名称:
  • 地址:
  • 电话:
  • *
  • 传真:
  • E-mail:
  • 邮政编码:
  • 留言主题:
  • 详细说明:
  • *
     
联为智能教育专业打造自动化教育产、学、研一体化平台,成为智能制造教育领导者。联为plc培训班精心打造专业培训实操基地,专门为学员研发一批教学设备,包括机器人学习教学连线,plc培训学习教学连线,工业机器人培训、plc编程培训等专业的教学设备,让学员真正理论实践一体,学以致用,从实践交流中体会知识的精髓,来一场完美的职业转身。
扫码学习
深圳联为智能教育感谢您的关注!
在线直播间
小胡老师
Copyright ©2005 - 2013 深圳市联为智能教育有限公司


犀牛云提供企业云服务
5
电话
  • 15323438773
6
二维码
回到顶部