• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>产品资讯>一个基于PLC的新型病毒:背景与病毒结构

一个基于PLC的新型病毒:背景与病毒结构

发布时间:2016-09-26 来源:赛迪工控 类型:产品资讯 人浏览
关键字:

PLC 以太网

导  读:

PLC是工业领域中很常用的一种控制器。现在常用的PLC都配备有以太网接口,并采用了IP协议。我们基于西门子S7-1200设计了一个蠕虫病毒,这种蠕虫病毒不需要借助PC机,仅仅基于PLC设备就能实现扩散,攻击目标并将自身进行复制。

PLC是工业领域中很常用的一种控制器。现在常用的PLC都配备有以太网接口,并采用了IP协议。我们基于西门子S7-1200设计了一个蠕虫病毒,这种蠕虫病毒不需要借助PC机,仅仅基于PLC设备就能实现扩散,攻击目标并将自身进行复制。该蠕虫病毒代码在目标机复制后不会发生变化,从而可以重复进行目标扫描,进一步扩散。我们分析了该蠕虫病毒的影响和预防措施。

1.概述

IT是现代工业控制系统的重要组成部分,因为如果没有IT系统,生产过程将无法进行。不幸的事,由于引入了IT系统,工控系统的使用者也面临着传统IT系统的信息安全威胁。IT系统的黑客可以从几个不同的角度威胁工控系统。他们可以引起生产中断,造成巨额经济损失,以及损坏周围人员的健康安全。震网病毒的案例充分说明了这一点。伊朗铀浓缩工作受西门子PLC被篡改的影响,被迫暂停。蠕虫病毒利用windows的漏洞,在铀浓缩工厂的PC之间传播。PLC的软件被篡改,使得离心机被毁。该蠕虫病毒需要借助PC机进行传播,并基于PC机攻击PLC设备。本文演示了一种基于PLC设备进行传播的蠕虫病毒,而不需要PC机。这种病毒可能被在役的PLC传播到工控系统中,并在PLC之间传播和复制。该蠕虫病毒进入目标后,复制自身代码并修改目标PLC中已经下载完毕的用户代码,使病毒激活。本文基于西门子S7-1200 v3进行实验,用结构文本编辑病毒代码。

2.相关工作

2015年,Klick等人利用PLC的通信机制实现了一个代理,进而展示了一种病毒。本文利用这一通信机制,基于新型号的S7-1200 V3实现了蠕虫病毒在PLC之间的传播。

3.PLC结构

PLC 以太网

图1 Zyklus eines PLCs

PLC的过程映像区保存有所有输入和输出的状态,用户程序在过程映像区中运行,不直接操作PLC的物理输入和输出接口。用户程序按照循环周期运行,在每个循环周期的开始和结束时间CPU会刷新过程映像区,循环的最长时间限制被称作循环周期。如果超出了循环周期,PLC会停止运行并报异常。

程序组织单元(Program Organization Units,POU),西门子S7-1200支持如下POU:

组织块(Organization block,OB),进入用户程序的主要入口

数据块(Data block,DB),全局存储

函数(Function),函数

函数块(Function Block,FB),具有持续本地存储的函数

除了用户定义POU函数,西门子还提供了几种函数。包括TCON、TDISCON,利用这些函数PLC可以初始化和终止与任意系统之间的TCP连接。基于TRCV和TSEND函数缓冲区可以发送和接收函数。

4.计算机蠕虫病毒

蠕虫病毒攻击包括以下三个阶段:可能目标检测,向目标扩散,在目标上激活并执行恶意代码。

5.S7 1200的蠕虫病毒实现

5.1结构

在S7 1200PLC上实现蠕虫病毒首先要满足PLC关于最大执行的循环时间限制,所以蠕虫病毒必须每隔几毫秒就暂停一次,然后在下一次循环周期开始时重新启动。为了满足这一要求,本文使用状态机设计蠕虫病毒,将病毒的当前状态保存在一个全局变量中,每隔循环周期的开始阶段会调用病毒的特定代码,确保病毒的运行不会超出PLC的循环时间限制。

图2显示了病毒的执行流程。蠕虫病毒首先与潜在目标建立一个连接,建立连接后蠕虫病毒先检测目标是否已被感染,如果没有被感染则停止目标上的用户程序,并复制自己并向目标传送自己的代码,然后重新启动PLC。然后继续检测潜在目标PLC,循环执行上述周期。

PLC 以太网

图2 蠕虫病毒的传播过程

5.2目标检测

蠕虫通过TCP的102端口检测潜在目标,该端口只能被外部的防火墙关闭,而且没有其他服务会使用该端口。

S7-1200使用POU的TCON函数管理TCP连接。源代码如列表3所示,其中第3行显示了POU的使用,第9行传递了一个任意的IP地址和端口。只要POU被调用,PLC就会尝试建立连接。这一过程是异步执行的。在稍后的循环周期中会验证连接状态。返回值DONE表返回连接是否建立。如果返回值为true,则继续传播。如果IP地址和端口的连接无法建立,则不会引起错误。通过在循环周期内增加一个不断增加的计数器,以实现定时功能。

PLC 以太网

图3 利用SCL检测目标

如果经过200个周期没有建立连接,则蠕虫会执行图4中的程序。如果没有建立连接,则必须调用POU的TDISCON释放资源以便建立下一个连接,如在第13行中所示,IP地址增加。从而实现对所有的子网进行扫描以寻找开放的204端口。

PLC 以太网


图4 基于SCL语言的目标检测程序

本文地址:http://ca800.com/news/d_1nukphmno7c61.html

拷贝地址

上一篇:英威腾工博会展品预览--Goodrive35变频器

下一篇:磐仪推出4端口PoE+工业级以太网络交换器

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
PLC 以太网
  • 2023年欧姆龙全国高校工业自动化领域人才培养专题论坛成功举办,赋能校企融合发展

    欧姆龙自动化(中国)有限公司(以下简称“欧姆龙”)主办的“2023年欧姆龙全国高校工业自动化领域人才培养专题论坛”在大连成功举行。活动以“数实结合赋能校企融合发展,推动高校人才培养”为主题,旨在深入推动数字化技术、智能制造等战略性新兴产业的产教融合,助力构建校企合作发展新格局。来自全国15所高校的专家学

  • 汇辰自动化新品199块的PLC-SR20于5月24日正式发布

    30+应用领域的积累,越服务越深刻,200+产品,越迭代越精细,以匠心,致初心,汇辰正在国产PLC这条道路上向前努力着。自动化,SR20,

  • 汇辰自动化新品199块的PLC-SR20于5月24日正式发布

    30+应用领域的积累,越服务越深刻,200+产品,越迭代越精细,以匠心,致初心,汇辰正在国产PLC这条道路上向前努力着。自动化,SR20,

  • 欧姆龙免费公开课丨如何用NX102实现包装机飞剪动作?

    PLC是工业控制和自动化设备的大脑,其良好的扩展性和可靠性,被广泛应用于现代各类工业控制领域。机械自动化控制器 NX1系列,凭借高速、高精度控制,在提高生产效率的同时,满足信息活用、安全对策和品质管理的需求。因此,越来越多的用户在生产现场引入NX1系列。欧姆龙,免费公开课,包装机,

  • 欧姆龙免费公开课丨如何用NX102实现包装机飞剪动作?

    PLC是工业控制和自动化设备的大脑,其良好的扩展性和可靠性,被广泛应用于现代各类工业控制领域。机械自动化控制器 NX1系列,凭借高速、高精度控制,在提高生产效率的同时,满足信息活用、安全对策和品质管理的需求。因此,越来越多的用户在生产现场引入NX1系列。欧姆龙,免费公开课,包装机,

  • 科威电机,快速门中的“智能机”

    科威电机(快速门控制箱),像智能手机一样触屏操作取代按键操作,设参数更方便,显示工况更直观,形象更高端,零下40℃正常工作,联控外围设备,伺服驱动,内置PLC ,是快速门中的“智能机”。触摸屏,

  • 辰控智能:国产替代SMART 系列产品

    湖南辰控智能科技有限公司最新推出国产SMART系列产品,推出30,40型号SMART PLC以及模拟量,数字量模块等。兼容性强,既能与公司系列产品使用,也可以适配西门子相关型号产品。

  • 匠心打造、应运而生—辰控智能SMART PLC震撼上市

    SMART 200 系列 PLC 是辰控公司推出的新一代的高性能可编程逻辑控制器,其紧凑的结构,丰富的机型,良好的扩展、卓越的性能以及强大的指令,可全方位的满足不同行业,不同客户、不同设备的中小规模系统的各种复杂的控制需求,并且具有极高的性价比。

  • 兼容、开放的 EtherCAT 技术已经过 20 年的实践验证

    由倍福开发并在 2003 年汉诺威工业博览会上首次亮相的EtherCAT通信系统久经实践考验,是一款高性能实时以太网解决方案。事实上,EtherCAT 凭借其技术发展的连续性确立了市场地位,进一步成为开放的 IEC 标准。目前的 EtherCAT 所具备的高性能和创新潜力对于满足未来 20 年的高性能自动化应用需求来说仍然绰绰有余。智能制

  • 兼容、开放的 EtherCAT 技术已经过 20 年的实践验证

    由倍福开发并在 2003 年汉诺威工业博览会上首次亮相的EtherCAT通信系统久经实践考验,是一款高性能实时以太网解决方案。事实上,EtherCAT 凭借其技术发展的连续性确立了市场地位,进一步成为开放的 IEC 标准。目前的 EtherCAT 所具备的高性能和创新潜力对于满足未来 20 年的高性能自动化应用需求来说仍然绰绰有余。智能制

  • 兼容、开放的 EtherCAT 技术已经过 20 年的实践验证

    由倍福开发并在 2003 年汉诺威工业博览会上首次亮相的EtherCAT通信系统久经实践考验,是一款高性能实时以太网解决方案。事实上,EtherCAT 凭借其技术发展的连续性确立了市场地位,进一步成为开放的 IEC 标准。目前的 EtherCAT 所具备的高性能和创新潜力对于满足未来 20 年的高性能自动化应用需求来说仍然绰绰有余。智能制

  • 适用于工业环境的前瞻性数据传输技术

    工业环境对更小、更强大和更经济的设备的需求日益增加。这给设备制造商带来了许多不同的挑战。设计紧凑的联接系统需要确保稳定的机械联接。电流、信号和数据必须以尽可能小的损耗可靠地传输到印制电路板上。魏德米勒正在通过广泛扩展OMNIMATE® Data系列应对这些挑战,为工业环境中的数字化提供支持。数据传输,以太网,焊接

  • 配备高性能多核 CPU 架构,配备两倍主内存和 1 Gbit 以太网接口

    倍福的新型 CX82xx 嵌入式控制器系列搭载的是高性能的 ARM Cortex™ A53 双核处理器,因此算力更高。CX9240 搭载的是性能更强大的四核处理器。CX9240 配有两个独立的 1 Gbit 以太网接口,能够显著提高传输速率。自动化,智能制造,

  • 工业以太网向EtherCAT®及更高标准发展之路

    在过去二十年里,工业系统的通信方式发生了巨大变化。从这一变化中我们可以看出,许多公司从基于现场总线的系统转向基于以太网的通信系统。基于以太网的工业通信发展势头迅猛,预计会继续加速,分析机构MarketsandMarkets的最新研究发现,工业以太网的总体市场份额预计将从2020年的92亿美元增长到2026年的137亿美元,在研究期间

  • 全新推拉连接器,苛刻应用场景的首选连接器

    2023年1月23日,浩亭技术集团发布了广受客户认可的推拉连接器系列新品Mini PushPull ix Industrial®,该系列连接器具有简单易用、结构紧凑和高防护等级等特点,其配备的具有防水和防尘等级的千兆以太网接口,是苛刻工业环境和室外环境应用中可靠数据传输的完美选择。

  • 趋势 | AI制药洪流袭来,华北工控嵌入式AI产品有可为!

    当前人工智能技术已度过了萌芽发展阶段,正深度渗透进千行百业掀起智能化转型升级浪潮。制药行业也不例外。以太网,嵌入式,

猜您喜欢

更多精彩信息看点 请扫描以下二维码