電網切斷,黑客電影《我是誰:沒有絕對安全的系統》內本傑明切斷電網的可行性?切斷后街區不斷網路的可能性?
在黑客電影《我是誰:沒有絕對安全的系統》內有一個小段是展現本傑明超牛B給隊友看的時候,用了nmap掃描之後blablabla就把街區的電網給切斷了,咋就說斷電就斷電難道就沒有備用電力?最奇葩的是街區的電力都斷電了卻不斷網,交換機和手機信號發射塔不斷電嗎?
首先,我們不提是不是像他那麼屌,坐下來就直接知道哪個IP是對應的電力工控設備,nmap一打一個準,我們先說一下有沒有這種可能性。
第一個,切斷電網,可能。
我是信息安全行業從業人員,但對工控了解不多,所以憑著職業敏感度花了五分鐘大概Google了一下同行的研究成果(主要集中在工控PLC漏洞研究上):
- 2014 綠盟科技工控系統安全態勢報告(http://www.nsfocus.com.cn/report/NSFOCUS_ICS_SECURITY_REPORT_20140918.pdf)
- 對菲尼克斯ProConOs認證缺陷的一個全球統計報告(對菲尼克斯ProConOs認證缺陷的一個全球統計報告(Phoenix Contact Software ProConOs Authentication Vulnerability Global Census Report))
- 對西門子S7 PLC塊(Blocks)的探索(對西門子S7 PLC塊(Blocks)的探索(ICS Discovery Tools Releases))
- 工控網路和普通網路在安全防護上有哪些不同?(工控網路和普通網路在安全防護上有哪些不同?工控網路中有哪些常用的、知名的安全設備? - 網路安全)
本傑明滲透的房子所在街區使用了智能PLC儀器儀錶方便電力集團運維人員進行遠程管理日常調度,並且該PLC是存在相對應的遠程漏洞,還好死不死被本傑明揪到了尾巴,或者這個PLC的系統開發人員的安全意識太薄弱啦,telnet根本沒密碼,本傑明很輕鬆地就登錄進了遠程管理界面進行合閘開閘操作。
假如上面這個例子離我們太遙遠,那好,看看一個實際的場景:
SIEMENS PLC S7300在在捲煙廠電力系統的應用([轉載]SIEMENS PLC S7300在在捲煙廠電力系統的應用_cherisheveryone_新浪博客)
在上面這個應用場景中,我們可以看到,工作人員在PC上直接就可以對電力設備進行遠程分/合閘操作,假設本案例中所用的微機綜合繼電保護儀錶和可編程邏輯控制器均為有漏洞版本,一個訓練有素的安全人員輕易可以遠程斷電。
第二個,街區不斷網,我不太清楚運營商的設備是不是跟居民用電用的都是一套,但是題主應該也看到這麼土豪的房子,人家咋就不能拉專線,或者乾脆弄個衛星通信,然後大手一揮,裝修的時候弄個兩套UPS不間斷對屋內交換機路由器供電,方便土豪時刻裸聊(逃
以上我說的,都只是給題主看到一個可能存在的攻擊場景,並不意味著生活中或者電影中真的是這個樣子,我對工控了解不深,只是算是小小解答一下題主的疑惑,期待知乎的工控安全大神給出來一個更詳細可行的解決方案。
註:搜到的資料沒有經過別人同意就貼了出來,實在抱歉,如果不喜歡自己的研究成果出現在這裡,私信或者留言都可以,我立即刪除。知乎不支持Markdown,所以排版有些亂,顯得沒有主次之分,題主您將就著看看。如果不是身邊這樣的設備不好找而且真日出來也會進去撿肥皂,真想親手日一個這樣的設備給題主長長見識啊。
另:本傑明的演員是Tom Schilling,主演過二戰反思題材的《我們的父輩》,也是一部很好看的迷你電視劇,如果不是因為他,我才不看這個電影,沒意思,還是有點太浮誇,還不如去看《龍紋身的女孩兒》。題主!首先我也看過並且很喜歡這部電影
大家都是這樣的吧
推薦閱讀:
※請問如何成為入門的黑客宅,不用像美國大片中的黑客那麼牛?
※偷人家伺服器上的數據違法嗎?
※中國黑客養成記:現在我想做一個好人 這個文章問題出在哪裡?
※GeekPwn 2017 有哪些看點?
※如何看待今年DEFCON上中國安全團隊的「組團「亮相?