最近几年,工业互联网逐渐取代了IoT成为大家关注的热点,然而工业互联网中的很多技术可能在移动互联时代之前就已经得到了长足发展,只是到了现在才被研究人员放到桌面上热议,今天我们从WOOT 2021上选择了一篇关于Programmable Logic Controller (PLC) 安全研究的论文推荐给大家
本文研究了几款真正在工业界普遍使用的PLC,相比之下,我们此前阅读的一些关于PLC的论文研究的对象是一些开源而并非大公司维护的产品,和本文比起来就显得缺少现实价值(至少在攻击伊朗核电站的时候没啥用)
作者给出了很学术的Adversary model定义:
针对几款研究的产品,作者发现了一些看起来很常见的安全问题,这也是产业互联网经常遇到的情况——稍微有安全研究经验的分析人员,只要熟悉了相关业务场景,很容易找到一堆漏洞
虽然这样的研究论文不一定能发表在顶会,但是作为一个安全研究人员,经常吃满汉全席,偶偶尝尝街边小吃也是很不错的~
论文PDF:
http://www.people.vcu.edu/~iahmed3/publications/2021-woot.pdf
论文slides:
https://www.ieee-security.org/TC/SP2021/SPW2021/WOOT21/files/woot21-ayub-slides.pdf
原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 学术论文推荐 2021-08-19
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论