趋势科技调查的所有供应商中没有任何一家在发送紧急停机(E-Stop)数据包时运用了加密或特殊传输协议。
广泛应用于起重机等工业设备控制的无线电射频(RF)工具比普通家用车库门还容易被黑,工厂工地蒙受生产破坏、系统控制和未授权访问的风险。
网络安全公司趋势科技最新的调查研究发现,滥用RF传输器和接收器的脆弱安全功能就能中断或接管工业重型机械的操作。
RF控制器:指令伪造太简单
研究人员称,采用RF的典型工业控制器很容易陷入指令欺骗,攻击者可以捕获RF流量,选择性修改数据包,自动编造任意指令。
攻击者完全可以扮做路人进入工地范围,藏起硬币大小的无线电收发器,再远程构造信号数据包,控制其中工业机械或者持续模拟故障情况。
趋势科技测试的7款工业无线遥控器均无法抵御重放攻击,暴露出工业机械控制器缺乏滚动码机制的弱点。
该公司研究人员从停在现场300米开外的车中成功控制了真实生产环境里的塔吊机、工业起重机和移动式起重机。
由于研究中涉及的工业设备往往已投入使用15个年头之久,对这些设备的修复往往不再纳入考虑。(工业安全专家可能会认为,在运营技术已经漏洞百出的现状下,劫持起重机引发破坏的风险算不上大。)
用RFQuack实施工业无线电劫持
研究团队将不难组装的定制设备RFQuack放入工地,收集信号数据包,并逆向工程出工业设备遥控器所用协议,由此获得了现场工业设备的完全控制权。
通过录制现场传输的RF信号包,研究团队得以将自己的指令注入RF信号,让接收器当成真实指令读取并遵照执行。这一操作甚至能借助无人机在更安全的距离上实施。
趋势科技称:
我们用能放入目标场地或放在无人机上的轻量级便携设备(RFQuack)实现了我们的攻击。该设备被设定成搜寻已知数据包并将之修改成任意指令(例如:操作员想让起重机放下吊臂,但攻击设备会自动让它升起吊臂)的模式。
其中一种攻击方法可以轻易扰乱工地并以此勒索——重放紧急停机(E-Stop)指令。安全监管和法律监督要求近乎所有遥控器都要有紧急停机指令,一旦激活便能切断目标机械的动力和功能的。
趋势科技调查的所有供应商中没有任何一家在发送紧急停机(E-Stop)数据包时运用了加密或特殊传输协议。所以,攻击者只需要捕获该信号并重放就能关停机械设备。如果是有组织地运作,攻击者可以完全关闭所有设备,让公司付出赎金。
趋势科技的调查显示出工业与商业环境在RF遥控上的差异。商业产品常会采用标准协议而在硬件中植入加密。但重型工业机械的遥控器上却没有体现这一点。
无人机、汽车和车库门广泛应用的回滚码机制是公司企业可以用来给黑客复制或篡改RF信号制造麻烦的最简便途径。
趋势科技安全研究报告:
上一篇:一加手机 Root 后门分析
下一篇:利用PLC自带网络功能劫持PLC