Русская Википедия:Pin control attack

Шаблон:Викифицировать Pin Control Attack (атака на контроль контактов ввода-вывода) — класс атак на встроенные системы (embedded System-on-a-Chip, SoC, Система на кристалле, СнК). При атаке злоумышленник изменяет конфигурацию ввода-вывода (I/O) и прерывает связь устройства с операционной системой (ОС), в то время как программное обеспечение/ОС не получает сообщения об ошибках ввода-вывода. Атака возможна из-за отсутствия прерываний отслеживающих изменения конфигурации контактов. Наиболее значительная цель подобных атак — Программируемый логический контроллер (ПЛК). Значимость вектора атаки обусловлена тем, что механизм ввода-вывода является определяющей функцией ПЛК и критичен для его взаимодействия со внешним миром. Атака изменяет доступность контактов ввода-вывода ПЛК за счет остановки интерфейса коммуникации соответствующего модуля. Впервые атака была продемонстрирована на конференции Black Hat Europe 2016 [1]. Поскольку атака не затрагивает изменение логики ПЛК, злоумышленники могут обойти типичные механизмы защиты встраиваемых систем (embedded systems) [2].

Отличие от типичных атак на ПЛК

Классические атаки на ПЛК модифицируют ПО устройств, их конфигурационные параметры или процесс исполнения команд. Такие атаки вызывают прерывания в нормальной работе ПЛК. Эти прерывания могут быть отслежены системами обнаружения вторжений. Такие системы, в свою очередь, могут уведомить операторов о нештатном режиме работы. Атака на контроль контактов ввода-вывода нацелена на динамическую память ПЛК, в которой устройство хранит конфигурацию ввода-вывода [3][4].

Векторы атаки

Исследователи предложили две вариации атаки: Атака на конфигурацию контакта (Pin Configuration Attack) и Мультиплексированная атака (Pin Multiplexing Attack) [5]. Данные векторы различны, но имеют сходную концепцию. Обе вариации физически прекращают возможность доступ из программного обеспечения к вводу-выводу без уведомления программного обеспечения и вызова обработки прерываний [6].

Атака на конфигурацию контакта (Pin Configuration Attack)

ПЛК предназначены для получения и оправки различных электрических и электронных сигналов. Вход обычно поставляется различными датчиками, а выход используется для связи с внешними устройствами — датчиками, клапанами и моторами. Входные и выходные контакты соединены подключены к Системе на кристалле (СнК). Контроллер контактов СнК может изменить функционал контакта (например, работа на ввод или вывод). Злоумышленник может изменить конфигурацию контакта, оставаясь необнаруженным.

Мультиплексированная атака (Pin Multiplexing Attack)

Встроенные ПЛК обычно используют сотни контактов, подключенных к электрической цепи. Некоторые из контактов имеют лишь одно определенное назначение, например предназначены для работы с тактовой частотой. Поскольку производители оборудования могут иметь особые требованиями к схемам ввода-вывода, разработчики систем-на-кристалле могут использовать определенный вывод для взаимно исключающих функциональных целей, в зависимости от целевого применения [7]. Подобное мультиплексирование контакта является частью спецификаций дизайна СнК [8]. Относительно взаимодействия с ОС, СнК разработчики устанавливают конфигурацию контактов только при запуске системы, поскольку список прерываний для мультиплексирования отсутствуют. Тем не менее, пользователь может провести мультиплексирование позднее и ограничение на такую операцию отсутствуют. Существующий подход к мультиплексированию контактов вызывает ряд вопросов к безопасности систем. Например, приложение может использовать контроллер периферии, который обрабатывает ПЛК контакт имеющий определенную настройку мультиплексирования. В некоторый момент другое приложение может изменить эту настройку. В результате, физическое соединение с первым контроллером периферийного устройства будет прервано. Тем не менее, по причине отсутствия прерывания на уровне аппаратного обеспечения, ОС продолжить работать исходя из предположения, что первый периферийный контроллер все еще доступен. Как результат, ОС продолжит выполнение операций чтения и записи по требованию приложения, но без сообщений об ошибке [6]. Изменение функционала контакта ввода-вывода в режиме исполнения программы названо Pin Multiplexing Attack [9].

Скрытность

Оба варианта атаки не ведут к сообщениям о прерываниях в аппаратном обеспечении. В результате, во время атаки рабочая память ПЛК будет взаимодействовать с виртуальной памятью ввода-вывода, в то время как злоумышленник физически обрывает связь между вводом-выводом и виртуальной памятью. В таком случае, значения ввода-вывода в памяти приложения не будут соответствовать физической памяти ввода-вывода. Такое состояние называется иллюзией памяти ввода-вывода [10].

См. также

• Cold boot attack

Эксперты продемонстрировали новый способ эксплуатации ПЛК — http://www.securitylab.ru/news/483858.php Шаблон:Wayback

Список литературы

[1] «Hacking industrial processes with and undetectable PLC Rootkit». Security Affairs. 2016-09-18. Retrieved 2016-11-08.

[2] «Researchers build undetectable rootkit for programmable logic controllers». PCWorld. Retrieved 2016-11-08.

[3] «Researchers Create Undetectable Rootkit That Targets Industrial Equipment». BleepingComputer. Retrieved 2016-11-08.

[4] «PLCs Possessed: Researchers Create 'Undetectable' Rootkit». Dark Reading. Retrieved 2016-11-08.

[5] «How to compromise PLC systems via stealthy Pin control attacks». Information Security Newspaper. 2016-11-05. Retrieved 2016-11-08.

[6] «Ghost in the PLC Designing an Undetectable Programmable Logic Controller Rootkit via Pin Control Attack» (PDF). Black Hat Europe Briefings 2016.

[7] «Pin control subsystem in linux Kernel». Kernel.org.

[8] «A method to make soc verification independent of pin multiplexing change». International Conference on Computer Communication and Informatics (ICCCI). 2013.

[9] «PLCs Vulnerable to Stealthy Pin Control Attacks | SecurityWeek.Com». www.securityweek.com. Retrieved 2016-11-08.

[10] «Ghost in the PLC Designing an Undetectable Programmable Logic Controller Rootkit via Pin Control Attack (Presentation)» (PDF). Black Hat Europe Briefings.

Шаблон:Изолированная статья

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.