黑客通过PLC从物理隔离的工业网络中盗取数据

通过操纵可编程逻辑控制器(PLC)发射的射频信号(RF)，黑客可从物理隔离的工业网络中秘密渗漏数据。

攻击者或许可以在隔离网络中植入恶意软件，包括通过被入侵的更新机制或被感染的U盘，但用该恶意软件向公司外部发送有价值数据，是有其自身挑战的。

过去几年，以色列研究人员发现了几种跨越物理隔离的方法，包括通过红外摄像头、扫描仪、路由器和硬盘LED灯、散热、无线电信号、硬盘及风扇发出的噪音等等。他们一款名为AirHopper的概念验证(PoC)恶意软件，可运用计算机显卡发出的电磁信号，向附近的接收者发送数据。

专精于工业控制系统(ICS)防护的公司CyberX ，发现了在物理隔离的工业网络中，应用类似数据渗漏方法的途径。SecurityWeek举办的ICS网络安全大会上，CyberX研究副总裁大卫·厄奇，首次披露了该方法。

该技术依赖PLC及其发出的RF信号。测试是在流行PLC 西门子 S7-1200 上进行的，但专家认为，该攻击也适用于其他厂商生产的PLC。

CyberX发现的渗漏方法没有利用PLC的任何漏洞或设计缺陷。专家还指出，该方法也没有涉及设备本身的任何RF功能。设备发出的RF信号，其实就是以特定方式重复写入PLC内存的一个副产品。

研究人员分析了这些系统发出的无线电波，发现了数据写入设备内存时的频率改变。如果攻击者可以操纵该频率，就可以用它来一比特一比特地渗漏数据 ——特定频率代表比特“0”，另一个频率代表比特“1”。在附近架设天线就可以捕获该信号，至于解码，用软件定义无线电即可。

以特定循环向PLC内存写入，造成对RF信号的调频，可通过向设备上传特别构造的梯形图来实现。梯形图以梯形逻辑创建，是PLC软件开发使用的编程语言。可访问目标公司系统，尤其是其工业控制器的攻击者，可以往PLC上传恶意梯形图，然后用其渗漏敏感数据。

在测试中，CyberX成功以每秒1比特 的速度，在1米 左右的距离上，用现成的天线实现了数据传输。不过，专家认为，如果使用高品质的天线，该距离还可以再延伸，而信号处理算法的改进，也可以提高传输速度。

被渗漏数据可通过各种方法捕获， 比如盘旋在目标上空的无人机上插根天线，或者伪装成清洁人员而在衣兜里揣上天线。

虽然数据渗漏速度看起来非常慢，专家相信，在偷盗高级攻击侦察阶段要收集的少量信息时，比如要拿网络拓扑、协议及设备、HMI及历史中存储的知识产权、工作日程等等，该方法是能派上用场的。

研究人员警告称，因为PLC上没有任何安全解决方案，此类攻击通常很难被检测到。而且，一旦设备被入侵，恶意代码可以驻留相当久的时间 ——因为PLC几乎不会被格式化。

若有持续的监视和行为异常检测，公司企业便可防止此类攻击。比如说，可以立即检测到数据渗漏前的网络侦察阶段——比如设备有扫描网络并查询配置信息的动作，对PLC梯形逻辑代码的非授权更新等。

三菱PLC程序加密设置，关键字的设置

程序的加密对于制造厂家很重要，防止程序被盗取或者用于催款，那么如何对PLC的程序进行加密设置呢，三菱的PLC采用“关键字”的密码来实现程序保护。在可编程控制器中登录了关键字，就可以限制(访问限制)编程工具、显示模块、人机界面更改可编程控制器的程序、监控、变更当前值的功能。也就是说设置了关键字，在不知道关键字的情况下是无法对PLC进行写入、读取、校验、在线监控等功能。

首先我们看下关键字的种类和权限：

关键字种类和权限

从上表看出关键字一共分四种：无法解除的保护、关键字、关键字+第二关键字、关键字+第二关键字+客户关键字。其中无法解除的关键字，不能设置密码，因此不能更改、删除、解除；关键字和第二关键字可实现更改、删除、解除密码的功能，客户关键字只有解除的功能。那么对于PLC的程序有什么不一样呢，如写入、读取、监控等，看下面的表格：

关键字对PLC程序的限制

根据登陆条件，可以设置PLC程序的读取、写入、监控、更改当前值，对于无法解除的保护时，一旦加以限制，限制将会变为不可解除状态，想解除限制时，或者可编程控制器中再次写入程序时，请全部清除可编程控制器存储器。关键字的作用就是针对用户编制的程序，限制从外围设备进行访问。

关键字的设置在编程软件中的在线→口令/关键字中，可以看出关键字的保护有两种，密码有8位和16位的，登陆条件就是各种权限的设置，根据需要来选择。右边就是密码，有关键字和客户关键字，当密码是8位的时候不能选择客户关键字。

关键字

下面我们分别设置下，1无法解除的关键字，登陆条件选择是读取/写入禁止，这时候我们在线操作输出什么都是操作失败，包括关键字更换保护类型，想要解除限制或者遗忘密码，将可编程控制器存储器全部清除即可。

在线操作

关键字修改操作

2关键字保护，有8位和16位的，其中8位密码的登陆条件只能选择读取\写入禁止、不能使用客户关键字。16位的密码包括8为关键字和8位第二关键字，登陆条件三种可选、另外也能选择客户关键字。

8位密码

设置完密码后，当我们进行写入或者读取时，输入正确的密码，就会显示解除当前PLC的关键字，再次保护需要重启电源即可。也就是只要不重新设置或者PLC断电重启，后面对PLC的操作都不需要输入密码。

输出关键字

以上就是三菱PLC的加密设置，当然强行破解的方法可定有，但不支持这样做！

相关问答

如何监听他人手机的通讯记录-ZOL问答

因为把你的这个个人信息如果盗取了,可以通过黑产业链把它变现卖出去赚钱,但是价...连同PC和PLC后,在microwin当中在线运行程序,在数据表中就可以看到数据的变化...

现场总线技术在应用中存在的问题-盖德问答-化工人互助问答社区

但节省电缆只不过是现场总线技术表层的优点,因为DCS/PLC远程I/O也可达到类似效...盗取资料、非法获取控制权、进行破坏、阻碍通信等。要解决这些问题,必须建立...

汽车暗锁(油路或电路开关)，哪种好?

[回答]防盗既要装暗锁也要装明锁(方向盘锁),再加警报器,使得有盗窃想法的人知道该车的盗窃难度。如果只装了暗锁,往往盗贼即使未盗成但也会使车“受些伤”...

为什么要高度重视网络信息安全保护问题-汇财吧专业问答

[回答]就是在加快发展过程中确保安全,是做好政务信息安全保障工作的关键调查显示;技术固然重要,特别是对县处级以上干部进行网络安全知识培训。其次,既要...