Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zhackowali bezprzewodowo dźwig budowlany – możliwość poruszania, awaryjnego stopowania, …

16 stycznia 2019, 11:27 | W biegu | komentarze 2
Tagi: , ,

Zastanawialiście się kiedyś w jaki sposób kontrolowane są dźwigi budowlane? Wiele z nich za pomocą radia. Czy komunikacja radiowa jest odpowiednio zabezpieczona? Czasem jest to tylko „kodowanie” (dla nietechnicznych – to nie jest to samo co szyfrowanie :), czasem szyfrowanie można łatwo ominąć, albo np. wykonać replay na przechwyconym pakiecie. Ktoś poruszy dźwigiem w prawo – nagrajmy to na radiu i odtwórzmy ponownie.

W ramach tego typu rozważań załoga z TrendMicro stworzyła proste i niewielkie urządzenie RFQuack, które może być spokojnie zainstalowane np. na dronie:

„The device is programmed to look for known packets and modify them into any arbitrary command (e.g., the operator wants to move the crane down, but the attack device will automatically make it move up instead).”

RFQuack

Skuteczność?

None of the vendors Trend Micro investigated used encoding or special transmission protocols to send E-Stop packets. So a threat actor simply has to capture that signal and replay it to shut down equipment. Working in an organised manner they could completely shutdown all equipment and hold the company to ransom.

Co na to producenci ciężkiego sprzętu budowlanego? Niektórzy coś tam poprawiają:

Some vendors have released firmware with version 0.00A, which means it’s the very first update they’ve released in their live

Wersja firmware 0.00A ? piękne ;)

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Michal
    Odpowiedz
  2. Marcin

    I właśnie tutaj jest olbrzymie zagrożenie i myślę główne wyzwania dla takich firm jak wasza, tylko bądźmy szczerzy którzy z producentów sprzętu czy nadzorcow fabryk będzie się tak trywislnymi problemami jak Security zajmował, ale chciałbym się mylić

    Odpowiedz

Odpowiedz