BiznesINFO.pl Technologie Wkrętarki na liniach montażowych zhakowane. Krytyczne zagrożenie dla bezpieczeństwa
Fot. Simon Kadula/Unsplash

Wkrętarki na liniach montażowych zhakowane. Krytyczne zagrożenie dla bezpieczeństwa

10 stycznia 2024
Autor tekstu: Maciej Olanicki

Kampanie z użyciem ransomware, a zatem oprogramowania wykorzystywanego do szyfrowania plików ofiary, by następnie żądać od niej okupu za przywrócenie ich dostępności, kojarzymy z atakami na największe organizacje. Ransomware można jednak wykorzystywać także do ataków znacznie bardziej kameralnych, np. po to, by szyfrować wkrętarki. Nie oznacza to jednak, że niebezpieczeństwo jest mniejsze.

Wkrętarki Bosch Rexorth zhakowane

Niebezpiecznik informuje, że firma Nozomi Networks odnalazła aż 24 podatności w oprogramowaniu obsługującym wkrętarki Bosch Rexorth . Nie mamy jednak do czynienia z niewielkimi urządzeniami wykorzystywanymi w pracach wykończeniowych, lecz z przemysłowymi kluczami dynamometrycznymi, które wykorzystywane są w przemyśle, np. na liniach montażowych.

Tak zaawansowane urządzenia posiadają własną logikę i oprogramowanie, które okazało się dziurawe. Podatności można wykorzystać do zatrzymania pracy wkrętarek , a konsekwencji do paraliżu m.in. zakładów montażowych. Szczególnie popularne inteligentne klucze Bosch Rexorth mają być w montowniach samochodów, których nie brakuje także w Polsce.

Atak hakerski na polską uczelnię. Napastnicy mogli przejąć serwery poczty

Ransomware na liniach montażowych

Podatności odnalezione przez Nozomi Networks tkwią nie w samych wkrętarkach, lecz w centralnym oprogramowaniu pozwalającym na zarządzanie nimi, np. na zdalne programowanie urządzeń . Luki udało się wykorzystać do realizacji proof-of-concept, w którym wkrętarki Bosch Rexorth zostałyby zaszyfrowane z użyciem ransomware.

6597316c26e01cbbf185e0af_ransomware.jpg
Fot. Nozomi Networks

Warto zaznaczyć, że urządzenia są wyposażone w niewielki wyświetlacz. Podczas analizy i penetracji infrastruktury kluczy analitykom Nozomi udało się nawet wyświetlić na nich komunikat o blokadzie urządzenia , rzecz jasna całkowicie fikcyjnym. Na ekranie widniał komunikat o tym, że wkrętarki zostały zaszyfrowane przez „NNLABS DR1LLCRYPT”, zaś przywrócenie ich sprawności wymaga uiszczenia okupu w wysokości 0,1 bitcoina w ciągu 72 godzin.

Zobacz także: IKEA pilnie wycofuje ładowarki. Możliwe poparzenia i porażenia prądem, sieć zwraca pieniądze

Krytyczne zagrożenie dla bezpieczeństwa

Jak zwraca uwagę Niebezpiecznik, to jednak nie ewentualne prawdziwe zaszyfrowanie urządzeń wyrządziłoby największe szkody. Znacznie bardziej groźna byłaby zmiana konfiguracji urządzeń , której dokonać można bez informowania ofiar czy komunikatów wyświetlanych na wyświetlacz kluczy.

Należy bowiem zauważyć, że podatne wkrętarki Bosch Rexorth to urządzenia spełniające najbardziej wyśrubowane normy bezpieczeństwa linii montażowych. Mogą być wykorzystywane do montażu elementów o krytycznym znaczeniu dla bezpieczeństwa końcowych produktów. Na podstawie dostarczonego PoC można stwierdzić, że możliwe jest wykorzystanie luk do takiej konfiguracji, aby te montowały komponenty wadliwie . Mogłoby to prowadzić do wad konstrukcyjnych całych serii produktów skutkujących gigantycznym zagrożeniem także dla fizycznego bezpieczeństwa.

Źródło: niebezpiecznik.pl

Poważne zakłócenia GPS nad Europą. Poznaliśmy możliwe przyczyny
Kolejny wyciek danych skradzionych z ALAB laboratoria. Użycie ich to bułka z masłem
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat