Атака на ПЛК позволяет похищать данные с физически изолированных систем

Атака на ПЛК позволяет похищать данные с физически изолированных систем

Атака не предполагает эксплуатацию каких-либо уязвимостей и базируется на внедрении в ПЛК вредоносного кода.

На конференции Black Hat Europe, которая пройдет в следующем месяце в Лондоне, будет продемонстрирована атака на программируемые логические контроллеры (ПЛК) Siemens. Атака позволяет похищать данные с физически изолированных систем с помощью манипуляций с кодом и радиочастотных излучений.

Исследователи из CyberX разработали способ незаметного похищения данных из физически изолированных сетей промышленных предприятий путем внедрения в ПЛК Siemens вредоносного кода на языке Ladder Diagram и передачи похищенной информации с помощью радиочастотного излучения. Правительственные или другие хакеры могут использовать полученные данные для осуществления дальнейших атак с целью саботажа производственных процессов.

Исследователи написали для ПЛК Siemens S7-1200 код, генерирующий частотно-модулированные радиосигналы в диапазоне AM, которые кодируют похищенные данные (начиная от сетевой топологии и заканчивая чертежами ядерных объектов). С помощью антенны злоумышленник получает эти радиосигналы и декодирует с использованием программно-определяемой радиосистемы (ПОР) и компьютера. К примеру, атакующий может запустить дрон или установить ПОР и компьютер неподалеку от атакуемого предприятия.

Внедрение кода в ПЛК не предполагает эксплуатацию каких-либо уязвимостей, поэтому внедрить код можно в ПЛК от любого производителя. Поскольку код записывается непосредственно в хранилище ПЛК, он остается на устройстве даже после его перезагрузки. Сами по себе ПЛК не оснащены радиопередатчиком, однако лестничная логика заставляет их генерировать радиосигналы.

Ladder Diagram – язык релейной (лестничной) логики, предназначенный для программирования промышленных контроллеров. Синтаксис языка удобен для замены логических схем, выполненных на релейной технике. Ориентирован на инженеров по автоматизации, работающих на промышленных предприятиях. Обеспечивает наглядный интерфейс логики работы контроллера.

Частотно-модулированный сигнал – колебание, у которого мгновенная частота изменяется по закону модулирующего сигнала.

Программно-определяемая радиосистема – радиопередатчик и/или радиоприемник, позволяющий с помощью ПО устанавливать или изменять рабочие радиочастотные параметры, в том числе диапазон частот, тип модуляции или выходную мощность, за исключением изменения рабочих параметров.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться