Доступ к системе управления.

Тема в разделе "WASM.HEAP", создана пользователем wartcele, 15 апр 2019 в 11:24.

  1. wartcele

    wartcele New Member

    Публикаций:
    0
    Регистрация:
    Понедельник
    Сообщения:
    11
    Здравствуйте.
    Есть система управления силовой установкой. Это не простой эбу как в автомобиле. Блок управления состоит из нескольких модулей и занимает шкаф где-то в 0,3 куб/м. К нему есть четыре уровня доступа - от пользователя/оператора до программиста.
    Каждая силовая уст-ка получает свой пароль или набор паролей для каждого из уровней доступа. Они есть только у сервисного центра. В организации по слухам используется интранет. Есть название фирменного софта с помощью которого они подключаются, но найти в сети не удалось. Конечно информации мало, но и вопрос больше абстрактный - каков современный уровень безопасности подобных устройств (хотя установке уже 10 лет, примерно столько же времени назад начался ее выпуск)?
     
  2. ormoulu

    ormoulu Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    261
    Уровень безопасности таких систем в подавляющем общем случае - "безопасность через неизвестность". То есть, при наличии схемы сети и копии софта, найти уязвимости не представляет проблемы для специалиста. Основная проблема - как раз получение этих необходимых данных.
     
  3. wartcele

    wartcele New Member

    Публикаций:
    0
    Регистрация:
    Понедельник
    Сообщения:
    11
    Я имел ввиду, обойти пароли непосредственно на самой железке. Фирменный софт раздобыть можно. Я бы потренировался на самой железке или кого-нибудь попросил, так как блок управления можно купить на ибее, и помощью простого стенда, сымитировать его работу. Только он денег стоит. Периодически возникает возможность подключиться в "реале".Только это большой риск. Вот хотелось бы узнать, можно ли как-то заранее подготовится - можно например узнать про интерфейс, напрямую ли он из проца или fpga и какого. Какой инструмент в таких случаях используют. Сейчас много стандартов и готовых "блоков" на всех уровнях.
     
  4. ormoulu

    ormoulu Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    261
    В некоторых случаях это возможно, нужно смотреть прошивку.
    Второй вариант, при наличии софта и доступа к сети, это искать уязвимости в софте, со стороны операторов, и забирать необходимые пароли уже оттуда.
     
  5. wartcele

    wartcele New Member

    Публикаций:
    0
    Регистрация:
    Понедельник
    Сообщения:
    11
    Понял, есть какой-то особый софт... А доступ к сети, например, через компьютер сотрудника. Сильно много знать придется - посильная задача для спеца, и невозможная практически для, так скажем, рядового инженера. Да и денег немало стоить будет. Хотя такой специалист может просто найти человека, работавшего/работающего в этой фирме.. Контора иностранная, есть в РФ представительство, но пробовать здесь не хочется. Вот интересно какая страна "по статистике" лучше подойдет для этого. Только в случае чего чтобы никого не расстреляли и не посадили?
     
  6. ormoulu

    ormoulu Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    261
    Речь о
    Операторы подключаются через сеть? У вас есть доступ к этой сети? Если да, то можно попробовать получить доступ к рабочем месту оператора и забрать пароли оттуда. Или поискать возможность выловить их при передаче по сети.
    Если к железке подключаются непосредственно "проводком", поискать возможность установить "жучок", изучить интерфейс/протокол сообщения.
    Также уязвимой может быть обработка сообщений датчиков.
    Возможно, если озвучите больше конкретики, вам помогут в разделе Hardware.

    Денег и/или времени это в любом случае потребует.

    Кмк одно из двух придется все же выбрать :D
     
  7. wartcele

    wartcele New Member

    Публикаций:
    0
    Регистрация:
    Понедельник
    Сообщения:
    11
    жучек можно поставить, но это не подходит. Тайны что это за оборудование, никакой нет, кому интересно сообщу.
    С таким подходом заработать деньги очень легко) но это не наш случай.
     
  8. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    559
    Взрывпакета там может и не быть, так что останешься при пальцах. Но просто вакуумный корпус с датчиком давления запросто. А если без этого - зависит от проца. Может быть флешка защищена пинкодом и он не нужен только если проц стартует с нее, может быть отключен отладочный интерфейс и прочее. С современными контроллерами можно добиться того, чтобы добыча прошивки с устройства была почти невозможна.
     
  9. wartcele

    wartcele New Member

    Публикаций:
    0
    Регистрация:
    Понедельник
    Сообщения:
    11
    Это блок управления судовым двигателем внутреннего сгорания.
    Вот этого и боюсь, потому как пока, ни у кого нет.
    Но сфера узкая туда еще кулхацкеры, я уверен, не сувались.
     
  10. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    559
    Ну без конкретики что там за контроллер и по какому протоколу обмен ничего сказать нельзя. Не совались - странно. На самом деле тема привлекательная, какие-нибудь экскаваторы и асфальтоукладчики котируются выше фордфокусов.
     
  11. wartcele

    wartcele New Member

    Публикаций:
    0
    Регистрация:
    Понедельник
    Сообщения:
    11
    https://vk.com/wall-17549773_375
    Вот тут, если интересно.
    Тут вы правы. Есть вещи где разница просто огромная.
     
  12. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    310
    Обратится к производителю, и сказать что вы мастерская ищете даташиты, инструкции, что-нибудь? Обратиться к сервис-центры и сказать, что хотите починить (брат,сват хочет) они могут это сделать? как они это будут делать, а то вы уже обожглись, вам обещали, месяц продержали и не починили, вернули как было. Или вы продавец, продовали что-то похожее, изучили рынок, даже есть сумма для старта, но не уверены, правильно ли вы понимаете, что вы хотите продовать. Пробовали прощупать рынок, наткнулись на такие вопросы....

    СпецТехУсловия инетересная штука, о ней можно и месяц размышлять :)
     
  13. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    559
    Какая еще мастерская? Обслуживать может только производитель.
     
  14. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    310
    А если производитель далеко? ну придумает величину поломки маленькую, а историю, что нужно прям ваще ваще аж вчера жалостливую. Глядишь, что-нибудь из производителя и выпадет. С людьми просто надо уметь разговаривать.
     
  15. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    559
    Сюрреализм какой-то. Напиши в майкрософт, что тебе нужны исходники винды. На необитаемом острове, где нет интернета, они очень нужны пользователям.
     
  16. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    310
    всей винды не дадут, а какой-то кусочек могут и объяснить как работает. Тут главное дойти до знающего человека. И не ждать ответа от девочки с ресепшена. Нужно спросить ровно столько, что бы передали звонок дальше, а там может быть и другая легенда. Сюр, так сюр, я не спорю. Я был на многих фирмах, везде примерно одно и тоже. Пойми человека, и он из благодарности поймет тебя. Люди не ходят в магазин за хлебом в каске и с автоматом. Даже следак и опер не всегда ствол берут, слишком обреминительно таскать ненужный килограмм. А вы уж так описали майкрософт - ну люди в окопах сидят, под обсрелом, кричат в трубку: "вызываем огонь на себя!". Каждого подозрительного непременно "на подвал", не иначе как диверсант.
     
  17. wartcele

    wartcele New Member

    Публикаций:
    0
    Регистрация:
    Понедельник
    Сообщения:
    11
    Верно. Но это абсолютно не тот случай. Никто ничего не даст 100%. И по слухам, если узнают что была утечка, будет смена паролей во всем регионе.
    --- Сообщение объединено, 15 апр 2019 в 22:53 ---
    им это не нужно - это их хлеб.
    Там девочек нет, и все люди и так известны - доходить ни до кого ненадо.
    Это политика фирмы, и сейчас это везде в этой сфере. Пароли не дадут 100%
     
    Последнее редактирование: 15 апр 2019 в 22:55
  18. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    559
    Мы обращались когда-то в ренесас за пинаутом на кастомный проц, там с квадратными глазами поинтересовались какое отношение мы вообще имеем к фирме-заказчику. Мы не клянчили пинкод на jtag, показывая серийник, или что-то в этом роде. Просто картинку, где подписано какая нога для чего. В принципе это и без социнженерии можно было выяснить. А тогда что можно выманить даже не у подрядчика, а у самой фирмы-производителя? Они так-то на обслуживании своей продукции зарабатывают, с чего они будут помогать кустарям-любителям?
     
  19. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    310
    Ну, например, конкретно сегодня шеф ему высказал, что он чудак на букву м. А он то ведь знает, что вся фирма на нем держится :) Зарплата его как правило не коррелирует с доходом компании, вот и чуть-чуть увлекся, дал подсказку, "своему, такому же граммотному, в теме". А так бы он, конечно, никому бы не сказал, шастают всякие прощелыги и попрашайки.
     
  20. wartcele

    wartcele New Member

    Публикаций:
    0
    Регистрация:
    Понедельник
    Сообщения:
    11
    Да, вы правы. Более того, при такой политике, "кустари-любители" даже если это официальная контора, с прямой что ни на есть специализацией, будут красить трюма. Да и это можно "запаролить". Глобализация она такая.
    --- Сообщение объединено, 15 апр 2019 в 23:17 ---
    Такими конторами управляют аудиторские гиганты - там такие случаи давно учтены, и отношения выстроены так, что в случае чего и шеф получит, и работник не будет каждую обиду - "выкупать" своей зарплатой.
    Конечно у каждого свое понимание действительности. И появлению таких экономических "дистриктов" у нас противостоит так самая клятая коррупция. Но она всегда имела высокую "цену".