Здравствуйте. Есть система управления силовой установкой. Это не простой эбу как в автомобиле. Блок управления состоит из нескольких модулей и занимает шкаф где-то в 0,3 куб/м. К нему есть четыре уровня доступа - от пользователя/оператора до программиста. Каждая силовая уст-ка получает свой пароль или набор паролей для каждого из уровней доступа. Они есть только у сервисного центра. В организации по слухам используется интранет. Есть название фирменного софта с помощью которого они подключаются, но найти в сети не удалось. Конечно информации мало, но и вопрос больше абстрактный - каков современный уровень безопасности подобных устройств (хотя установке уже 10 лет, примерно столько же времени назад начался ее выпуск)?
Уровень безопасности таких систем в подавляющем общем случае - "безопасность через неизвестность". То есть, при наличии схемы сети и копии софта, найти уязвимости не представляет проблемы для специалиста. Основная проблема - как раз получение этих необходимых данных.
Я имел ввиду, обойти пароли непосредственно на самой железке. Фирменный софт раздобыть можно. Я бы потренировался на самой железке или кого-нибудь попросил, так как блок управления можно купить на ибее, и помощью простого стенда, сымитировать его работу. Только он денег стоит. Периодически возникает возможность подключиться в "реале".Только это большой риск. Вот хотелось бы узнать, можно ли как-то заранее подготовится - можно например узнать про интерфейс, напрямую ли он из проца или fpga и какого. Какой инструмент в таких случаях используют. Сейчас много стандартов и готовых "блоков" на всех уровнях.
В некоторых случаях это возможно, нужно смотреть прошивку. Второй вариант, при наличии софта и доступа к сети, это искать уязвимости в софте, со стороны операторов, и забирать необходимые пароли уже оттуда.
Понял, есть какой-то особый софт... А доступ к сети, например, через компьютер сотрудника. Сильно много знать придется - посильная задача для спеца, и невозможная практически для, так скажем, рядового инженера. Да и денег немало стоить будет. Хотя такой специалист может просто найти человека, работавшего/работающего в этой фирме.. Контора иностранная, есть в РФ представительство, но пробовать здесь не хочется. Вот интересно какая страна "по статистике" лучше подойдет для этого. Только в случае чего чтобы никого не расстреляли и не посадили?
Речь о Операторы подключаются через сеть? У вас есть доступ к этой сети? Если да, то можно попробовать получить доступ к рабочем месту оператора и забрать пароли оттуда. Или поискать возможность выловить их при передаче по сети. Если к железке подключаются непосредственно "проводком", поискать возможность установить "жучок", изучить интерфейс/протокол сообщения. Также уязвимой может быть обработка сообщений датчиков. Возможно, если озвучите больше конкретики, вам помогут в разделе Hardware. Денег и/или времени это в любом случае потребует. Кмк одно из двух придется все же выбрать
жучек можно поставить, но это не подходит. Тайны что это за оборудование, никакой нет, кому интересно сообщу. С таким подходом заработать деньги очень легко) но это не наш случай.
Взрывпакета там может и не быть, так что останешься при пальцах. Но просто вакуумный корпус с датчиком давления запросто. А если без этого - зависит от проца. Может быть флешка защищена пинкодом и он не нужен только если проц стартует с нее, может быть отключен отладочный интерфейс и прочее. С современными контроллерами можно добиться того, чтобы добыча прошивки с устройства была почти невозможна.
Это блок управления судовым двигателем внутреннего сгорания. Вот этого и боюсь, потому как пока, ни у кого нет. Но сфера узкая туда еще кулхацкеры, я уверен, не сувались.
Ну без конкретики что там за контроллер и по какому протоколу обмен ничего сказать нельзя. Не совались - странно. На самом деле тема привлекательная, какие-нибудь экскаваторы и асфальтоукладчики котируются выше фордфокусов.
https://vk.com/wall-17549773_375 Вот тут, если интересно. Тут вы правы. Есть вещи где разница просто огромная.
Обратится к производителю, и сказать что вы мастерская ищете даташиты, инструкции, что-нибудь? Обратиться к сервис-центры и сказать, что хотите починить (брат,сват хочет) они могут это сделать? как они это будут делать, а то вы уже обожглись, вам обещали, месяц продержали и не починили, вернули как было. Или вы продавец, продовали что-то похожее, изучили рынок, даже есть сумма для старта, но не уверены, правильно ли вы понимаете, что вы хотите продовать. Пробовали прощупать рынок, наткнулись на такие вопросы.... СпецТехУсловия инетересная штука, о ней можно и месяц размышлять
А если производитель далеко? ну придумает величину поломки маленькую, а историю, что нужно прям ваще ваще аж вчера жалостливую. Глядишь, что-нибудь из производителя и выпадет. С людьми просто надо уметь разговаривать.
Сюрреализм какой-то. Напиши в майкрософт, что тебе нужны исходники винды. На необитаемом острове, где нет интернета, они очень нужны пользователям.
всей винды не дадут, а какой-то кусочек могут и объяснить как работает. Тут главное дойти до знающего человека. И не ждать ответа от девочки с ресепшена. Нужно спросить ровно столько, что бы передали звонок дальше, а там может быть и другая легенда. Сюр, так сюр, я не спорю. Я был на многих фирмах, везде примерно одно и тоже. Пойми человека, и он из благодарности поймет тебя. Люди не ходят в магазин за хлебом в каске и с автоматом. Даже следак и опер не всегда ствол берут, слишком обреминительно таскать ненужный килограмм. А вы уж так описали майкрософт - ну люди в окопах сидят, под обсрелом, кричат в трубку: "вызываем огонь на себя!". Каждого подозрительного непременно "на подвал", не иначе как диверсант.
Верно. Но это абсолютно не тот случай. Никто ничего не даст 100%. И по слухам, если узнают что была утечка, будет смена паролей во всем регионе. --- Сообщение объединено, 15 апр 2019 --- им это не нужно - это их хлеб. Там девочек нет, и все люди и так известны - доходить ни до кого ненадо. Это политика фирмы, и сейчас это везде в этой сфере. Пароли не дадут 100%
Мы обращались когда-то в ренесас за пинаутом на кастомный проц, там с квадратными глазами поинтересовались какое отношение мы вообще имеем к фирме-заказчику. Мы не клянчили пинкод на jtag, показывая серийник, или что-то в этом роде. Просто картинку, где подписано какая нога для чего. В принципе это и без социнженерии можно было выяснить. А тогда что можно выманить даже не у подрядчика, а у самой фирмы-производителя? Они так-то на обслуживании своей продукции зарабатывают, с чего они будут помогать кустарям-любителям?
Ну, например, конкретно сегодня шеф ему высказал, что он чудак на букву м. А он то ведь знает, что вся фирма на нем держится Зарплата его как правило не коррелирует с доходом компании, вот и чуть-чуть увлекся, дал подсказку, "своему, такому же граммотному, в теме". А так бы он, конечно, никому бы не сказал, шастают всякие прощелыги и попрашайки.
Да, вы правы. Более того, при такой политике, "кустари-любители" даже если это официальная контора, с прямой что ни на есть специализацией, будут красить трюма. Да и это можно "запаролить". Глобализация она такая. --- Сообщение объединено, 15 апр 2019 --- Такими конторами управляют аудиторские гиганты - там такие случаи давно учтены, и отношения выстроены так, что в случае чего и шеф получит, и работник не будет каждую обиду - "выкупать" своей зарплатой. Конечно у каждого свое понимание действительности. И появлению таких экономических "дистриктов" у нас противостоит так самая клятая коррупция. Но она всегда имела высокую "цену".