北京時間5月27-28日,2021年歐洲頂級資訊保安會議HACK IN THE BOX(HITB)在荷蘭阿姆斯特丹採用線上方式舉辦,綠盟科技格物實驗室提交的《Breaking Siemens SIMATIC S7 PLC Protection Mechanism》被選中。歐洲中部時間2021年5月28日的下午,格物實驗室工控安全研究員高劍線上上向全球觀眾發表了演講。
議題簡介
隨著針對關鍵基礎設施的攻擊日趨顯著,保護關鍵基礎設施變得越來越重要。目前西門子的SIMATIC系列PLC在全球關鍵基礎設施中的應用份額最大,因此本次我們選取SIMATIC系列PLC作為研究物件,梳理從S7-200到S7-1200/1500系列PLC的訪問保護機制存在的安全問題,並總結了一套突破SIMATIC系列PLC訪問保護的方法。此外我們還在西門子最新發布的S7-1200韌體中發現了有關訪問保護機制的缺陷,已經提交給西門子。
在議題的末尾我們從組態軟體和PLC兩個方面給工控廠商提出了安全設計的建議,比如必須增加雙向認證功能、將敏感資訊放置於信任區中儲存,並妥善處置信任區、從硬體設計中增加逆向的成本等等。
HITB作為國際公認的最具影響力的資訊保安會議,目前已成為全球十大安全峰會之一,也是歐洲規模最大、水平最高的資訊保安會議,HITB會議分享內容是全部免費的,因此深受資訊保安相關領域的學者與從業人員的歡迎。