趋势科技调查的所有供应商中没有任何一家在发送紧急停机(E-Stop)数据包时运用了加密或特殊传输协议。
广泛应用于起重机等工业设备控制的无线电射频(RF)工具比普通家用车库门还容易被黑,工厂工地蒙受生产破坏、系统控制和未授权访问的风险。
网络安全公司趋势科技*的调查研究发现,滥用RF传输器和接收器的脆弱安全功能*能中断或接管工业重型机械的操作。
RF控制器:指令伪造太简单
研究人员称,采用RF的典型工业控制器很容易陷入指令***,攻击者可以捕获RF流量,选择性修改数据包,自动编造任意指令。
攻击者完全可以扮做路人进入工地范围,藏起***大小的无线电收发器,再远程构造信号数据包,控制其中工业机械或者持续模拟故障情况。
趋势科技测试的7款工业***均无法抵御重放攻击,暴露出工业机械控制器缺乏滚动码机制的弱点。
该公司研究人员从停在现场300米开外的车中成功控制了真实生产环境里的塔吊机、工业起重机和移动式起重机。
由于研究中涉及的工业设备往往已投入使用15个年头之久,对这些设备的修复往往不再纳入考虑。(工业安全专家可能会认为,在运营技术已经漏洞百出的现状下,劫持起重机引发破坏的风险算不上大。)
用RFQuack实施工业无线电劫持
研究团队将不难组装的定制设备RFQuack放入工地,收集信号数据包,并逆向工程出工业设备遥控器所用协议,由此获得了现场工业设备的完全控制权。
通过录制现场传输的RF信号包,研究团队得以将自己的指令注入RF信号,让接收器当成真实指令读取并遵照执行。这一操作甚至能借助无人机在更安全的距离上实施。
趋势科技称:
我们用能放入目标场地或放在无人机上的轻量级便携设备(RFQuack)实现了我们的攻击。该设备被设定成搜寻已知数据包并将之修改成任意指令(例如:操作员想让起重机放下吊臂,但攻击设备会自动让它升起吊臂)的模式。
其中一种攻击方法可以轻易扰乱工地并以此勒索——重放紧急停机(E-Stop)指令。安全监管和法律监督要求近乎所有遥控器都要有紧急停机指令,一旦激活便能切断目标机械的动力和功能的。
趋势科技调查的所有供应商中没有任何一家在发送紧急停机(E-Stop)数据包时运用了加密或特殊传输协议。所以,攻击者只需要捕获该信号并重放*能关停机械设备。如果是有组织地运作,攻击者可以完全关闭所有设备,让公司付出赎金。
趋势科技的调查显示出工业与商业环境在RF遥控上的差异。商业产品常会采用标准协议而在硬件中植入加密。但重型工业机械的遥控器上却没有体现这一点。
无人机、汽车和车库门广泛应用的回滚码机制是公司企业可以用来给***复制或篡改RF信号制造麻烦的*简便途径。
QQ:158925126