久久国产热视频,做做受视频播放试看30分钟,天天槽夜夜槽槽不停,天天槽夜夜槽槽不停,最近免费字幕中文大全

發(fā)布詢價(jià)單
您的位置:首頁 > 資訊 > 綜合資訊 > 正文

RF工業(yè)設(shè)備可用無人機(jī)輕松入侵

2019-01-23 14:07 性質(zhì):轉(zhuǎn)載 來源:安全牛
免責(zé)聲明:無人機(jī)網(wǎng)(www.hldxsj.cn)尊重合法版權(quán),反對(duì)侵權(quán)盜版。(凡是我網(wǎng)所轉(zhuǎn)載之文章,文中所有文字內(nèi)容和圖片視頻之知識(shí)產(chǎn)權(quán)均系原作者和機(jī)構(gòu)所有。文章內(nèi)容觀點(diǎn),與本網(wǎng)無關(guān)。如有需要?jiǎng)h除,敬請(qǐng)來電商榷?。?/div>
  趨勢科技調(diào)查的所有供應(yīng)商中沒有任何一家在發(fā)送緊急停機(jī)(E-Stop)數(shù)據(jù)包時(shí)運(yùn)用了加密或特殊傳輸協(xié)議。  廣泛應(yīng)用于起重機(jī)等工業(yè)...

  趨勢科技調(diào)查的所有供應(yīng)商中沒有任何一家在發(fā)送緊急停機(jī)(E-Stop)數(shù)據(jù)包時(shí)運(yùn)用了加密或特殊傳輸協(xié)議。

  廣泛應(yīng)用于起重機(jī)等工業(yè)設(shè)備控制的無線電射頻(RF)工具比普通家用車庫門還容易被黑,工廠工地蒙受生產(chǎn)破壞、系統(tǒng)控制和未授權(quán)訪問的風(fēng)險(xiǎn)。

  網(wǎng)絡(luò)安全公司趨勢科技最新的調(diào)查研究發(fā)現(xiàn),濫用RF傳輸器和接收器的脆弱安全功能就能中斷或接管工業(yè)重型機(jī)械的操作。

  RF控制器:指令偽造太簡單

  研究人員稱,采用RF的典型工業(yè)控制器很容易陷入指令欺騙,攻擊者可以捕獲RF流量,選擇性修改數(shù)據(jù)包,自動(dòng)編造任意指令。

  攻擊者完全可以扮做路人進(jìn)入工地范圍,藏起硬幣大小的無線電收發(fā)器,再遠(yuǎn)程構(gòu)造信號(hào)數(shù)據(jù)包,控制其中工業(yè)機(jī)械或者持續(xù)模擬故障情況。

  趨勢科技測試的7款工業(yè)無線遙控器均無法抵御重放攻擊,暴露出工業(yè)機(jī)械控制器缺乏滾動(dòng)碼機(jī)制的弱點(diǎn)

  該公司研究人員從停在現(xiàn)場300米開外的車中成功控制了真實(shí)生產(chǎn)環(huán)境里的塔吊機(jī)、工業(yè)起重機(jī)和移動(dòng)式起重機(jī)。

  由于研究中涉及的工業(yè)設(shè)備往往已投入使用15個(gè)年頭之久,對(duì)這些設(shè)備的修復(fù)往往不再納入考慮。(工業(yè)安全專家可能會(huì)認(rèn)為,在運(yùn)營技術(shù)已經(jīng)漏洞百出的現(xiàn)狀下,劫持起重機(jī)引發(fā)破壞的風(fēng)險(xiǎn)算不上大。)

  用RFQuack實(shí)施工業(yè)無線電劫持

  研究團(tuán)隊(duì)將不難組裝的定制設(shè)備RFQuack放入工地,收集信號(hào)數(shù)據(jù)包,并逆向工程出工業(yè)設(shè)備遙控器所用協(xié)議,由此獲得了現(xiàn)場工業(yè)設(shè)備的完全控制權(quán)。

  通過錄制現(xiàn)場傳輸?shù)腞F信號(hào)包,研究團(tuán)隊(duì)得以將自己的指令注入RF信號(hào),讓接收器當(dāng)成真實(shí)指令讀取并遵照?qǐng)?zhí)行。這一操作甚至能借助無人機(jī)在更安全的距離上實(shí)施。

  趨勢科技稱:

  我們用能放入目標(biāo)場地或放在無人機(jī)上的輕量級(jí)便攜設(shè)備(RFQuack)實(shí)現(xiàn)了我們的攻擊。該設(shè)備被設(shè)定成搜尋已知數(shù)據(jù)包并將之修改成任意指令(例如:操作員想讓起重機(jī)放下吊臂,但攻擊設(shè)備會(huì)自動(dòng)讓它升起吊臂)的模式。

  其中一種攻擊方法可以輕易擾亂工地并以此勒索——重放緊急停機(jī)(E-Stop)指令。安全監(jiān)管和法律監(jiān)督要求近乎所有遙控器都要有緊急停機(jī)指令,一旦激活便能切斷目標(biāo)機(jī)械的動(dòng)力和功能的。

  趨勢科技調(diào)查的所有供應(yīng)商中沒有任何一家在發(fā)送緊急停機(jī)(E-Stop)數(shù)據(jù)包時(shí)運(yùn)用了加密或特殊傳輸協(xié)議。所以,攻擊者只需要捕獲該信號(hào)并重放就能關(guān)停機(jī)械設(shè)備。如果是有組織地運(yùn)作,攻擊者可以完全關(guān)閉所有設(shè)備,讓公司付出贖金。

  趨勢科技的調(diào)查顯示出工業(yè)與商業(yè)環(huán)境在RF遙控上的差異。商業(yè)產(chǎn)品常會(huì)采用標(biāo)準(zhǔn)協(xié)議而在硬件中植入加密。但重型工業(yè)機(jī)械的遙控器上卻沒有體現(xiàn)這一點(diǎn)。

  無人機(jī)、汽車和車庫門廣泛應(yīng)用的回滾碼機(jī)制是公司企業(yè)可以用來給黑客復(fù)制或篡改RF信號(hào)制造麻煩的最簡便途徑。

網(wǎng)友評(píng)論
文明上網(wǎng),理性發(fā)言,拒絕廣告

相關(guān)資訊

推薦圖文

關(guān)注官方微信

手機(jī)掃碼看新聞

客服咨詢:無人機(jī)網(wǎng)(www.hldxsj.cn)客服咨詢  無人機(jī)網(wǎng)(www.hldxsj.cn)客服咨詢  
關(guān)注官方微信

微信號(hào):youuav
Copyright © 2015-2025 無人機(jī)網(wǎng)(www.hldxsj.cn)   滬ICP備17037663號(hào)-2  增值電信業(yè)務(wù)經(jīng)營許可證:滬B2-20231439