PLC解密论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1161|回复: 0

浅谈PLC如何加密防破解,攻防兼备

[复制链接]

144

主题

183

帖子

1340

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1340
QQ
发表于 2016-11-8 20:21:53 | 显示全部楼层 |阅读模式
无论PLC生产商如何的绞尽脑汁想办法升级加密,到最后还都是沦陷了,天下好像根本就没有破解不了的PLC。既然这样是不是我们可以想出另外的办法来加固密码保护,防止破解呢?

软加密篇:

关于软加密演绎的最彻底的要数欧姆龙了。你看看什么超级加密之类的铺天盖地,欧姆龙有好几种非官方的加密方法,说白了就是破坏参数区,造成CPU认识的错误,导致无法读取程序。参数区可以修改好几个地方,产生的效果不尽相同,但是都可以达到保密的效果。但是相反,欧姆龙也是解密最彻底的,全系列都被直读了,既然可以超级加密难道就不能超级解密吗?

软件加密中除了欧姆龙外三菱的早期就有先例,有修改通讯设置让你无法联机的,这是其中一种。

还有就是私人定制,就是你可以花高价购买plc厂商的加密定制品。比如松下FP2有一款私人定制产品4位密码保护,至今无人能解,即使不加密也无人能解,也可能是不普及,无人研究的原因。欧姆龙的有一款CPM2AH后面还有一个特殊型号,铁路专用PLC,也属于私人定制,无人能破。其他品牌没听说有私人定制。

对于西门子S7-200CN的软加密现在还没有更好的思路,现在只能对系统块的设置动脑筋。现在99%的破解都是用默认的系统设置替换原有的系统块,这就给加密带来了思路,他肯定读不了你真实的系统设置,你想法设定只要不是你真实的系统设定就无法工作就可以了,就丢失内存就可以了。有些内存是丢失后永远无法找回的,比如伺服驱动的参数之类的,参数丢失将永远无法开机,除非对设备达到编程能力的人。

不想说三菱,因为烂透了,满大街都是破解软件了,他到现在还不更新,反映太过于迟钝。对于他的保密唯一办法就是弃之不用,用山寨货,对了,山寨货是加密的一种好思路。大品牌关注的多,破解就多。偏门冷门就无人研究,保密性就强。并不是说山寨货就技术厉害,而是懒得研究他,无人理他,就显得保密了。你让他市场占有率达到三菱 欧姆龙 西门子的水平试试看能不能破解?

硬加密篇:

下面必须上点硬菜了。光来软的始终还是能破解。但是来硬的就安全多了,比如现在拆机破解最彻底的SIEMENS S7-200CN系列,如果你用树脂,对!就是那个黑色的树脂封住那个24C芯片,用树脂滴注到那个8脚24C芯片上面,还怎么解??这是绝路啊!你为什么不这么干呢??还整天担心我的PLC被破解了吧?这几乎是一条死路。用强碱、强酸都奈何不了它,就算融掉了,芯片也一起分解了,金属管脚早就化了。高温奈何不了他,就是线路板变成碳了它还好好的。强拆对他不管用,比线路板还硬。拆到最后连线路板一起报废。

但是对于硬加密只是用来对付拆机解密的,至于不用拆机的你弄这个干嘛呢?比如欧姆龙都直读了你还封芯片?对于这个除了200cn可以用外,松下的也可以,并且已经有人在用了,松下的现在99%都是在拆机解密,还有就是台达EH2和EH3,请把他们也一起浇注封装了吧!

但是有一点要注意,只封装EEPROM程序存储芯片即可,千万不要封住了CPU和运行内存RAM芯片,因为那个是发热的,散热不好就工作不了,死机。而EEPROM芯片只有在上电时读取一次,载入RAM,停电时存入掉电数据,写一次,一个上电周期只访问两次,所以不会发热。你怎么知道??我实验得来的。我曾经在s7-200上电后,在带电工作状态拆掉了24C芯片,一点都不影响CPU工作,不信试试。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|PLC解密论坛 ( 京ICP备14025225号 )

GMT+8, 2018-7-16 20:29 , Processed in 0.229898 second(s), 26 queries .

快速回复 返回顶部 返回列表