低水平黑客也可遠程攻擊工業電機并造成物理破壞

2016-01-18 11:44:16 大云網　點擊量：評論 (0)

造成物理破壞的黑客攻擊屈指可數。臭名昭著的震網蠕蟲是世上首個，它對伊朗的核離心機造成了物理破壞。2014年，德國報告了第二次黑客行為造成物理破壞的記錄，該事件導致鋼鐵廠的熔爐產生破壞。這兩次攻擊都需要

造成物理破壞的黑客攻擊屈指可數。臭名昭著的震網蠕蟲是世上首個，它對伊朗的核離心機造成了物理破壞。2014年，德國報告了第二次黑客行為造成物理破壞的記錄，該事件導致鋼鐵廠的熔爐產生破壞。

這兩次攻擊都需要基于對目標的大量背景知識來發動。但研究人員近期已經發現了一種簡單的方法，可以讓技術水平比較低的黑客通過單次遠程連接造成物理破壞，其中很多設備很容易通過互聯網訪問到。

風扇電機、供水廠水泵、采礦、供暖和空調系統中的電機都由變頻驅動器控制，很容易遭到攻擊。驅動器是一種電子設備，可以設置并保持電機維持在特定速度工作的電子頻率。這些電機最后會控制水泵、巖石破碎系統和空氣壓縮設備。

雷德·威特曼（Reid Wightman）是 Digital Bond Labs 的安全研究人員，他發現，至少有四家變頻驅動器的制造商都存在相同的漏洞：它們同時擁有讀寫能力，也沒有配備驗證系統，防止未授權人員接入設備并給電機寫入新速度。此外，變頻器會泄露關于電機最高安全運行速度的信息，這讓黑客很容易確定電機的危險運行速度。

“所有變頻器都有一個保護設置，它告訴人們該電機的危險速度。專業術語稱之為‘臨界速度’，超過這個數值，電機的中軸就會開始振動。”

威特曼在佛羅里達州邁阿密舉行的 S4 大會上展示了研究成果，他表示，生產商在設備注冊信息中特意加入了臨界速度的信息，保證操作員清楚電機的最高速度。然而他表示，變頻器會將該信息返回給發出查詢請求的任何人。它們使用 Modbus 協議進行通訊，黑客只要向變頻器的控制面板發送簡單的查詢請求，就可以獲取這一關鍵信息。

“我想問的是，廠商為什么會將這項信息設定成可以通過網絡協議寫入。操作員怎么可能會需要更改這項設置？這又不是你在電機運行的時候可能會需要更改的東西。正確的情景應當是將電機卸下來，在它不運轉的時候進行更改。有人覺得這是個好主意。”

讓電機速度達到甚至超過臨界速度會造成相當大的傷害。振動會破壞軸承和馬達軸。“進行攻擊很容易，而且查出電機破壞的真正原因非常麻煩。制造缺陷、運氣不好都有可能是電機故障的原因。”

如果設施對電機的運行速度設置及更改情況進行日志記錄，有可能查出問題的根源。但華盛頓大學圣路易斯分校對工業控制系統做的一份研究表明，關鍵基礎設施和工業廠商很少設置廣泛的日志記錄。

威特曼提到存在問題的廠商是如下四家：施耐德電氣、艾倫-布拉德利、ABB、偉肯。

“這四家供應商都存在完全相同的問題：關鍵的速度變量可以讀寫，因此變頻器可以被調整到臨界速度。”有諷刺意義的是，在震網病毒攻擊伊朗核設施的事件中，伊朗方面使用的正是芬蘭公司偉肯制造的變頻器。當然，這些變頻器比外特曼用作測試的電機頻率要高得多，由于可被核設施應用，它們還受到出口管控。

威特曼在實驗室里做測試用的是消費級的施耐德電氣 Altivar 12變頻器。他沒有對其它產品進行物理測試，而只是通過閱讀用戶手冊查看其功能，確定是否存在相同的漏洞。他檢查了艾倫-布拉德利的 PowerFlex 700系列、ABB 的 ACS 500 和偉肯的 X4 系列。

他表示自己沒有向廠商披露過此問題。

“他們能做什么呢？他們設計了這樣的工作方式。他們特意讓速度可讀可寫，還沒有加入認證。他們知道自己在做什么。”