Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Атака на ПЛК без эссплуатации уязвимостей позволяет похищать данные с физически изолированных систем

Атака на ПЛК без эссплуатации уязвимостей позволяет похищать данные с физически изолированных систем


10.11.2017

Атака на ПЛК без эссплуатации уязвимостей позволяет похищать данные с физически изолированных систем

На конференции Black Hat Europe, которая пройдет в следующем месяце в Лондоне, будет продемонстрирована атака на программируемые логические контроллеры (ПЛК) Siemens. Атака позволяет похищать данные с физически изолированных систем с помощью манипуляций с кодом и радиочастотных излучений.

 Исследователи из CyberX разработали способ незаметного похищения данных из физически изолированных сетей промышленных предприятий путем внедрения в ПЛК Siemens вредоносного кода на лестничной логике (Ladder Diagram) и передачи похищенной информации с помощью радиочастотного излучения. Правительственные или другие хакеры могут использовать полученные данные для осуществления дальнейших атак с целью саботажа производственных процессов.

 Исследователи написали для ПЛК Siemens S7-1200 код, генерирующий частотно-модулированные радиосигналы в диапазоне AM, которые кодируют похищенные данные (начиная от сетевой топологии и заканчивая чертежами ядерных объектов). С помощью антенны злоумышленник получает эти радиосигналы и декодирует с использованием программно-определяемой радиосистемы (ПОР) и компьютера. К примеру, атакующий может запустить дрон или установить ПОР и компьютер неподалеку от атакуемого предприятия.

 Внедрение кода в ПЛК не предполагает эксплуатацию каких-либо уязвимостей, поэтому внедрить код можно в ПЛК от любого производителя. Поскольку код записывается непосредственно в хранилище ПЛК, он остается на устройстве даже после его перезагрузки. Сами по себе ПЛК не оснащены радиопередатчиком, однако лестничная логика заставляет их генерировать радиосигналы.

 Ladder Diagram – язык релейной (лестничной) логики, предназначенный для программирования промышленных контроллеров. Синтаксис языка удобен для замены логических схем, выполненных на релейной технике. Ориентирован на инженеров по автоматизации, работающих на промышленных предприятиях. Обеспечивает наглядный интерфейс логики работы контроллера.

 Частотно-модулированный сигнал – колебание, у которого мгновенная частота изменяется по закону модулирующего сигнала.

 Программно-определяемая радиосистема – радиопередатчик и/или радиоприемник, позволяющий с помощью ПО устанавливать или изменять рабочие радиочастотные параметры, в том числе диапазон частот, тип модуляции или выходную мощность, за исключением изменения рабочих параметров.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.