低水平黑客也可遠(yuǎn)程攻擊工業(yè)電機(jī)并造成物理破壞

2016-01-18 11:44:16 大云網(wǎng)　點擊量：評論 (0)

造成物理破壞的黑客攻擊屈指可數(shù)。臭名昭著的震網(wǎng)蠕蟲是世上首個，它對伊朗的核離心機(jī)造成了物理破壞。2014年，德國報告了第二次黑客行為造成物理破壞的記錄，該事件導(dǎo)致鋼鐵廠的熔爐產(chǎn)生破壞。這兩次攻擊都需要

造成物理破壞的黑客攻擊屈指可數(shù)。臭名昭著的震網(wǎng)蠕蟲是世上首個，它對伊朗的核離心機(jī)造成了物理破壞。2014年，德國報告了第二次黑客行為造成物理破壞的記錄，該事件導(dǎo)致鋼鐵廠的熔爐產(chǎn)生破壞。

這兩次攻擊都需要基于對目標(biāo)的大量背景知識來發(fā)動。但研究人員近期已經(jīng)發(fā)現(xiàn)了一種簡單的方法，可以讓技術(shù)水平比較低的黑客通過單次遠(yuǎn)程連接造成物理破壞，其中很多設(shè)備很容易通過互聯(lián)網(wǎng)訪問到。

風(fēng)扇電機(jī)、供水廠水泵、采礦、供暖和空調(diào)系統(tǒng)中的電機(jī)都由變頻驅(qū)動器控制，很容易遭到攻擊。驅(qū)動器是一種電子設(shè)備，可以設(shè)置并保持電機(jī)維持在特定速度工作的電子頻率。這些電機(jī)最后會控制水泵、巖石破碎系統(tǒng)和空氣壓縮設(shè)備。

雷德·威特曼（Reid Wightman）是 Digital Bond Labs 的安全研究人員，他發(fā)現(xiàn)，至少有四家變頻驅(qū)動器的制造商都存在相同的漏洞：它們同時擁有讀寫能力，也沒有配備驗證系統(tǒng)，防止未授權(quán)人員接入設(shè)備并給電機(jī)寫入新速度。此外，變頻器會泄露關(guān)于電機(jī)最高安全運行速度的信息，這讓黑客很容易確定電機(jī)的危險運行速度。

“所有變頻器都有一個保護(hù)設(shè)置，它告訴人們該電機(jī)的危險速度。專業(yè)術(shù)語稱之為‘臨界速度’，超過這個數(shù)值，電機(jī)的中軸就會開始振動。”

威特曼在佛羅里達(dá)州邁阿密舉行的 S4 大會上展示了研究成果，他表示，生產(chǎn)商在設(shè)備注冊信息中特意加入了臨界速度的信息，保證操作員清楚電機(jī)的最高速度。然而他表示，變頻器會將該信息返回給發(fā)出查詢請求的任何人。它們使用 Modbus 協(xié)議進(jìn)行通訊，黑客只要向變頻器的控制面板發(fā)送簡單的查詢請求，就可以獲取這一關(guān)鍵信息。

“我想問的是，廠商為什么會將這項信息設(shè)定成可以通過網(wǎng)絡(luò)協(xié)議寫入。操作員怎么可能會需要更改這項設(shè)置？這又不是你在電機(jī)運行的時候可能會需要更改的東西。正確的情景應(yīng)當(dāng)是將電機(jī)卸下來，在它不運轉(zhuǎn)的時候進(jìn)行更改。有人覺得這是個好主意。”

讓電機(jī)速度達(dá)到甚至超過臨界速度會造成相當(dāng)大的傷害。振動會破壞軸承和馬達(dá)軸。“進(jìn)行攻擊很容易，而且查出電機(jī)破壞的真正原因非常麻煩。制造缺陷、運氣不好都有可能是電機(jī)故障的原因。”

如果設(shè)施對電機(jī)的運行速度設(shè)置及更改情況進(jìn)行日志記錄，有可能查出問題的根源。但華盛頓大學(xué)圣路易斯分校對工業(yè)控制系統(tǒng)做的一份研究表明，關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)廠商很少設(shè)置廣泛的日志記錄。

威特曼提到存在問題的廠商是如下四家：施耐德電氣、艾倫-布拉德利、ABB、偉肯。

“這四家供應(yīng)商都存在完全相同的問題：關(guān)鍵的速度變量可以讀寫，因此變頻器可以被調(diào)整到臨界速度。”有諷刺意義的是，在震網(wǎng)病毒攻擊伊朗核設(shè)施的事件中，伊朗方面使用的正是芬蘭公司偉肯制造的變頻器。當(dāng)然，這些變頻器比外特曼用作測試的電機(jī)頻率要高得多，由于可被核設(shè)施應(yīng)用，它們還受到出口管控。

威特曼在實驗室里做測試用的是消費級的施耐德電氣 Altivar 12變頻器。他沒有對其它產(chǎn)品進(jìn)行物理測試，而只是通過閱讀用戶手冊查看其功能，確定是否存在相同的漏洞。他檢查了艾倫-布拉德利的 PowerFlex 700系列、ABB 的 ACS 500 和偉肯的 X4 系列。

他表示自己沒有向廠商披露過此問題。

“他們能做什么呢？他們設(shè)計了這樣的工作方式。他們特意讓速度可讀可寫，還沒有加入認(rèn)證。他們知道自己在做什么。”

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊