低水平黑客也可遠(yuǎn)程攻擊工業(yè)電機(jī)并造成物理破壞

2016-01-18 11:44:16 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

造成物理破壞的黑客攻擊屈指可數(shù)。臭名昭著的震網(wǎng)蠕蟲是世上首個(gè)，它對(duì)伊朗的核離心機(jī)造成了物理破壞。2014年，德國報(bào)告了第二次黑客行為造成物理破壞的記錄，該事件導(dǎo)致鋼鐵廠的熔爐產(chǎn)生破壞。這兩次攻擊都需要

造成物理破壞的黑客攻擊屈指可數(shù)。臭名昭著的震網(wǎng)蠕蟲是世上首個(gè)，它對(duì)伊朗的核離心機(jī)造成了物理破壞。2014年，德國報(bào)告了第二次黑客行為造成物理破壞的記錄，該事件導(dǎo)致鋼鐵廠的熔爐產(chǎn)生破壞。

這兩次攻擊都需要基于對(duì)目標(biāo)的大量背景知識(shí)來發(fā)動(dòng)。但研究人員近期已經(jīng)發(fā)現(xiàn)了一種簡(jiǎn)單的方法，可以讓技術(shù)水平比較低的黑客通過單次遠(yuǎn)程連接造成物理破壞，其中很多設(shè)備很容易通過互聯(lián)網(wǎng)訪問到。

風(fēng)扇電機(jī)、供水廠水泵、采礦、供暖和空調(diào)系統(tǒng)中的電機(jī)都由變頻驅(qū)動(dòng)器控制，很容易遭到攻擊。驅(qū)動(dòng)器是一種電子設(shè)備，可以設(shè)置并保持電機(jī)維持在特定速度工作的電子頻率。這些電機(jī)最后會(huì)控制水泵、巖石破碎系統(tǒng)和空氣壓縮設(shè)備。

雷德·威特曼（Reid Wightman）是 Digital Bond Labs 的安全研究人員，他發(fā)現(xiàn)，至少有四家變頻驅(qū)動(dòng)器的制造商都存在相同的漏洞：它們同時(shí)擁有讀寫能力，也沒有配備驗(yàn)證系統(tǒng)，防止未授權(quán)人員接入設(shè)備并給電機(jī)寫入新速度。此外，變頻器會(huì)泄露關(guān)于電機(jī)最高安全運(yùn)行速度的信息，這讓黑客很容易確定電機(jī)的危險(xiǎn)運(yùn)行速度。

“所有變頻器都有一個(gè)保護(hù)設(shè)置，它告訴人們?cè)撾姍C(jī)的危險(xiǎn)速度。專業(yè)術(shù)語稱之為‘臨界速度’，超過這個(gè)數(shù)值，電機(jī)的中軸就會(huì)開始振動(dòng)。”

威特曼在佛羅里達(dá)州邁阿密舉行的 S4 大會(huì)上展示了研究成果，他表示，生產(chǎn)商在設(shè)備注冊(cè)信息中特意加入了臨界速度的信息，保證操作員清楚電機(jī)的最高速度。然而他表示，變頻器會(huì)將該信息返回給發(fā)出查詢請(qǐng)求的任何人。它們使用 Modbus 協(xié)議進(jìn)行通訊，黑客只要向變頻器的控制面板發(fā)送簡(jiǎn)單的查詢請(qǐng)求，就可以獲取這一關(guān)鍵信息。

“我想問的是，廠商為什么會(huì)將這項(xiàng)信息設(shè)定成可以通過網(wǎng)絡(luò)協(xié)議寫入。操作員怎么可能會(huì)需要更改這項(xiàng)設(shè)置？這又不是你在電機(jī)運(yùn)行的時(shí)候可能會(huì)需要更改的東西。正確的情景應(yīng)當(dāng)是將電機(jī)卸下來，在它不運(yùn)轉(zhuǎn)的時(shí)候進(jìn)行更改。有人覺得這是個(gè)好主意。”

讓電機(jī)速度達(dá)到甚至超過臨界速度會(huì)造成相當(dāng)大的傷害。振動(dòng)會(huì)破壞軸承和馬達(dá)軸。“進(jìn)行攻擊很容易，而且查出電機(jī)破壞的真正原因非常麻煩。制造缺陷、運(yùn)氣不好都有可能是電機(jī)故障的原因。”

如果設(shè)施對(duì)電機(jī)的運(yùn)行速度設(shè)置及更改情況進(jìn)行日志記錄，有可能查出問題的根源。但華盛頓大學(xué)圣路易斯分校對(duì)工業(yè)控制系統(tǒng)做的一份研究表明，關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)廠商很少設(shè)置廣泛的日志記錄。

威特曼提到存在問題的廠商是如下四家：施耐德電氣、艾倫-布拉德利、ABB、偉肯。

“這四家供應(yīng)商都存在完全相同的問題：關(guān)鍵的速度變量可以讀寫，因此變頻器可以被調(diào)整到臨界速度。”有諷刺意義的是，在震網(wǎng)病毒攻擊伊朗核設(shè)施的事件中，伊朗方面使用的正是芬蘭公司偉肯制造的變頻器。當(dāng)然，這些變頻器比外特曼用作測(cè)試的電機(jī)頻率要高得多，由于可被核設(shè)施應(yīng)用，它們還受到出口管控。

威特曼在實(shí)驗(yàn)室里做測(cè)試用的是消費(fèi)級(jí)的施耐德電氣 Altivar 12變頻器。他沒有對(duì)其它產(chǎn)品進(jìn)行物理測(cè)試，而只是通過閱讀用戶手冊(cè)查看其功能，確定是否存在相同的漏洞。他檢查了艾倫-布拉德利的 PowerFlex 700系列、ABB 的 ACS 500 和偉肯的 X4 系列。

他表示自己沒有向廠商披露過此問題。

“他們能做什么呢？他們?cè)O(shè)計(jì)了這樣的工作方式。他們特意讓速度可讀可寫，還沒有加入認(rèn)證。他們知道自己在做什么。”

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊