SCADA Shutdown Tool tấn công thiết bị chạy giao thức Modbus
SCADA Shutdown Tool (SST) là một công cụ kiểm tra và tự động hóa ICS cho phép kẻ tấn công đánh lừa, quét và chạy các lệnh từ xa trên mạng ICS, SCADA và bộ điều khiển PLC. Công cụ này cũng cho phép những kẻ tấn công kiểm tra và liệt kê các bộ điều khiển Slave và hệ thống bảo mật SCADA, đọc các giá trị thanh ghi của bộ điều khiển và ghi lại dữ liệu của thanh ghi. SST cũng có thể cho phép kẻ tấn công liệt kê tất cả các loại thanh ghi của bộ điều khiển.
Giao thức Modbus RTU là một giao thức mở dạng Master-Slave. Đây là một giao thức được sử dụng rộng rãi trong nhiều lĩnh vực như BMS (Building Management Systems), tự động hóa, công nghiệp, điện lực,....Modbus được coi là giao thức truyền thông hoạt động ở tầng Application, cung cấp khả năng truyền thông giữa các thiết bị được kết nối thông qua các bus hoặc network. Lớp vật lý, kết nối thường sử dụng là RS485. Cơ chế hoạt động của modbus được minh họa theo hình dưới.
Hình. Cơ chế giao tiếp giữa 1 master và n slave nối dạng bus
Master gửi bản tin Request tới địa chỉ của một slave (căn cứ theo ID) để yêu cầu slave thực hiện một hành động nào đó (vd:READ, WRITE). Slave sẽ gửi trả về bản tin reply.
Cấu trúc một bản tin modbus như hình dưới, trong đó:
• Slave address: là số ID của thiết bị slave, có giá trị từ 1-255, do người sử dụng cấu hình trên slave.
• Function code: chứa lệnh yêu cầu mà master gửi cho slave. Có một số function và code quan trọng là:
• Data: là dữ liệu trao đổi giữa master và slave. Trong bản tin request, phần data phải có địa chỉ thanh ghi trên slave, và số lượng thanh ghi cần đọc. Trong bản tin reply, data sẽ chứa giá trị dữ liệu trả về.
• CRC: mã kiểm tra lỗi
Hình ảnh trên là giao diện công cụ SST, có thể vận hành A trên ba chế độ, cụ thể là:
· Chế độ Safe-mode: chỉ đọc giá trị dữ liệu non-zero (#0) trên các thanh ghi
· Chế độ Real-mode: ghi đè giá trị non-zero(#0)
· Aggressive: ghi đè tất cả các thanh ghi. Chế độ này sẽ phá hoại hoạt động của các thiết bị.
Lưu ý công cụ SST được phát triển với mục đích nghiên cứu, không sử dụng ở các hệ thống SCADA đang chạy.
Giao thức Modbus RTU là một giao thức mở dạng Master-Slave. Đây là một giao thức được sử dụng rộng rãi trong nhiều lĩnh vực như BMS (Building Management Systems), tự động hóa, công nghiệp, điện lực,....Modbus được coi là giao thức truyền thông hoạt động ở tầng Application, cung cấp khả năng truyền thông giữa các thiết bị được kết nối thông qua các bus hoặc network. Lớp vật lý, kết nối thường sử dụng là RS485. Cơ chế hoạt động của modbus được minh họa theo hình dưới.
Hình. Cơ chế giao tiếp giữa 1 master và n slave nối dạng bus
Master gửi bản tin Request tới địa chỉ của một slave (căn cứ theo ID) để yêu cầu slave thực hiện một hành động nào đó (vd:READ, WRITE). Slave sẽ gửi trả về bản tin reply.
Cấu trúc một bản tin modbus như hình dưới, trong đó:
• Function code: chứa lệnh yêu cầu mà master gửi cho slave. Có một số function và code quan trọng là:
o read a single holding register: 3
o write a single holding register: 6
o write one or more holding registers: 16
• Data: là dữ liệu trao đổi giữa master và slave. Trong bản tin request, phần data phải có địa chỉ thanh ghi trên slave, và số lượng thanh ghi cần đọc. Trong bản tin reply, data sẽ chứa giá trị dữ liệu trả về.
• CRC: mã kiểm tra lỗi
Hình ảnh trên là giao diện công cụ SST, có thể vận hành A trên ba chế độ, cụ thể là:
· Chế độ Safe-mode: chỉ đọc giá trị dữ liệu non-zero (#0) trên các thanh ghi
· Chế độ Real-mode: ghi đè giá trị non-zero(#0)
· Aggressive: ghi đè tất cả các thanh ghi. Chế độ này sẽ phá hoại hoạt động của các thiết bị.
Lưu ý công cụ SST được phát triển với mục đích nghiên cứu, không sử dụng ở các hệ thống SCADA đang chạy.