PLC 的输入输出状态都会储存於 I/O Image,因此攻击者会针对 PLC 存取 I/O Image,输入端可能包含设备的温度高低、目前闸门的状态,这些资讯都会从设备的 input 输入端口传送 PLC 内部进行储存。
攻击者如果取得高权限的帐号,可能会根据这个帐号有的权限,去察看是否有能力可以拦截设备跟设备之间的传输流量。
中间人攻击可以监听、查看、修改封包内容,也可以达到 T0804 Block Reporting Message、T0856 Spoof Reporting Message、T0836 Modify Parameter、T0855 Unauthorized Command Message,四种攻击。
攻击者为了取得实体设备的状态,会透过协定 IEC 61850 发送请求,读取目标设备的状态,也会针对 OPC tag、历史资料、重要的 PLC 资讯与网路流量。
>>: Day 29 - "TAT台湾敏捷部落"的讲座资源超丰富
https://youtu.be/vpwC347cXog 陷入低潮 了解低潮 专注在可控的短期 充...
昨天我们说到刷新tableview的部分,因为每一笔资料写入都要将资料写进realm里,再从中回传至...
哇 倒数一天!最近都在准备把专案推上去 production 了,大家可以看看 Next.js 整理...
今天介绍的Adapter Pattern是属於结构型模式,以字面上来说不难猜到它是用来让物件与物...
目前无法注册百度帐号了,帮帮忙~~ ...