Закрытый Modbus.

Известно, что влезть в открытый протокол Modbus и управлять любыми устройствами просто. Это похоже на правду, если иметь карту регистров и понимать, какие значения командных слов надо отправлять на подчиненное устройство.

хакер

Решением данной проблемы может стать некоторое программное усложнение обмена данными, когда в обмен между устройствами мы “подмешиваем” переменную авторизации в циклический опрос. Это позволит каждому сетевому устройству, обладающему управляющими функциями, понимать, от какого именно мастера приходят телеграммы.

Если иметь набор сигнатур (переменных авторизации) меняющихся циклически и сверяемых с таким же набором на другом конце,
возникает вопрос рассинхронизации мастера и слейва (например, один пакет потерялся или побился где-то по пути). Так как последовательность меняться не должна, в подчиненном устройстве запускается механизм восстановления утерянной авторизации, то есть делает смещение в цикле и проверяет опять, при двух неудачных попытках – тревога.

Согласиться нужно и с тем, что набор сигнатур не бесконечен и при большом желании и времени мониторинга, анализа можно составить свой словарь и обойти защиту.

Нет таких замков, которые невозможно открыть. Задач у замка две:

1. Изменить статью у входящего от проникновения по неосторожности – на взлом

2. Увеличение времени на неавторизованный вход

#modbus, #modbustcp, #открытыйпротокол, #обменданными, #закрытиеmodbus

English version

Если Вы не нашли то, что искали, сообщите об этом в комментарии

Оставьте первый комментарий

Ваш комментарий добавлен


Возврат к списку