研究者仅花400美元开发出廉价工控系统黑客工具
作者: 日期:2014年01月24日 阅:3,158

ICS-SCADA

 

 

 数字邦德(Digital Bond)的研究人员Stephen Hilt近日仅仅花费两周时间和400美元就开发出一款可隐藏在可编程逻辑控制器(PLC)中的工控系统黑客工具原型,可以通过一条短信就关闭整个流程处理网络。

这款代号PLCpwn的原型黑客工具使用了数字邦德公司开发的Metasploit攻击模块。开发者Hilt声称灵感来自DARPA资助了另一款黑客工具——Power Pwn,该工具可以通过普通电器设备远程访问网络,Hilt受到启发,进一步将黑客工具做到了PLC中。

Langner Communications的创始人Ralph Langner认为,PLCpwn这样的黑客工具是后震网时代黑客技术自然进化的结果,与震网不同,其真正的攻击切入点是合同商或者供应链。

无独有偶,据爱达荷国家实验室的安全研究人员Jason Larsen昨日透露,该实验室目前正在研发能够让攻击代码更加“迷你”的算法,以便能够将其藏匿于小型嵌入式CPU中。

Larsen认为爱达荷实验室的研发方向与数字邦德公司殊途同归,就是开发出超小型的攻击模块,并通过短信等无线通讯方式触发攻击。

前文提到的数字邦德公司的Hilt制作的攻击工具使用了数字邦德公司的Allen-Bradley ControlLogix PLC作为“攻击”对象,经过一番测试,最后选定树莓派(Raspberry Pi)作为工具平台,通讯模块选择了DualComm Tap以及一个无人机上拆下来的蜂窝模块。Hilt还未PLCpwn编写了一些Ruby脚本程序来接收短信。在最初的测试中,PLCpwn在接收到短信后成功关闭了一个工控系统子网。

PLCpwn的可怕之处在于,它可以绕过企业的安全边界,通过一条短信就可以搞垮整个工控网,而且高水平黑客完全可以开发出更小型化的硬件和软件,进行更加隐蔽的攻击。

Via Darkreading

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章