События

Атака на ПЛК позволяет похищать данные с физически изолированных систем

На конференции Black Hat Europe, которая пройдет в следующем месяце в Лондоне, будет продемонстрирована атака на программируемые логические контроллеры (ПЛК) Siemens. Атака позволяет похищать данные с физически изолированных систем с помощью манипуляций с кодом и радиочастотных излучений.

Исследователи из CyberX разработали способ незаметного похищения данных из физически изолированных сетей промышленных предприятий путем внедрения в ПЛК Siemens вредоносного кода на языке Ladder Diagram и передачи похищенной информации с помощью радиочастотного излучения. Правительственные или другие хакеры могут использовать полученные данные для осуществления дальнейших атак с целью саботажа производственных процессов.

Исследователи написали для ПЛК Siemens S7-1200 код, генерирующий частотно-модулированные радиосигналы в диапазоне AM, которые кодируют похищенные данные (начиная от сетевой топологии и заканчивая чертежами ядерных объектов). С помощью антенны злоумышленник получает эти радиосигналы и декодирует с использованием программно-определяемой радиосистемы (ПОР) и компьютера. К примеру, атакующий может запустить дрон или установить ПОР и компьютер неподалеку от атакуемого предприятия.

Внедрение кода в ПЛК не предполагает эксплуатацию каких-либо уязвимостей, поэтому внедрить код можно в ПЛК от любого производителя. Поскольку код записывается непосредственно в хранилище ПЛК, он остается на устройстве даже после его перезагрузки. Сами по себе ПЛК не оснащены радиопередатчиком, однако лестничная логика заставляет их генерировать радиосигналы.

Ladder Diagram – язык релейной (лестничной) логики, предназначенный для программирования промышленных контроллеров. Синтаксис языка удобен для замены логических схем, выполненных на релейной технике. Ориентирован на инженеров по автоматизации, работающих на промышленных предприятиях. Обеспечивает наглядный интерфейс логики работы контроллера.

Частотно-модулированный сигнал – колебание, у которого мгновенная частота изменяется по закону модулирующего сигнала.

Программно-определяемая радиосистема – радиопередатчик и/или радиоприемник, позволяющий с помощью ПО устанавливать или изменять рабочие радиочастотные параметры, в том числе диапазон частот, тип модуляции или выходную мощность, за исключением изменения рабочих параметров.

Источник

Автор: Сергей Куприянов
10.11.2017 (22:23)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2022

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.