某組态軟件工程文件加密機制探究

在工業自動化控制領域，組态軟件是數據采集與過程控制的專用軟件，是實現人機交互必不可少的工具。工程設計人員使用組态軟件在PC機上進行工程畫面組态的編輯，然後把編譯後的組态邏輯通過以太網或串口下載到PLC或其它連接設備中運行，并進行相應的控制和監視。組态軟件廣泛應用于機械、汽車、石油、化工、造紙、水處理以及過程控制等諸多領域。

本次研究的組态軟件是一家取得國内市場領先地位廠商的産品，該産品廣泛應用與工業控制領域，如輕工業、電力、交通、能源等通用裝備控制行業。

天弓實驗室研究員發現，該品牌組态軟件的最新版本中工程文件加密機制比較脆弱，攻擊者可在不知道文件密碼的情況下獲取密碼，從而修改工程文件，改變生産流程，給工業生産過程帶來損失。

打開軟件，新建一個工程文件，添加一個組件，先保存為無密碼項目，然後添加文件保護密碼，另存為有密碼文件。

工控組态

使用分析工具打開這兩個項目文件，查看數據統計結果。通過比對發現兩個文件中都存在大量的16進制“4D”數據，在整個文件數據中占比都高于58%。在正常情況下該文件中占比最多的數據是“00”，所以推測工程文件無論是否設置文件保護密碼，都要使用16進制“4D”進行異或加密。

下面進行比對分析

無密碼分析

有密碼分析

所以使用“4D”分别對這兩個文件進行異或運算，結果在兩個文件中都發現了一些可讀字符，說明思路是對的，當異或運算之後的文件就是明文文件。

無密碼

有密碼

經過對比兩個文件的異同，發現無論是否加密，文件頭是一樣的。繼續往下查看，在加密密碼存儲區域有明顯的差異。可看到加密文件的密碼為“aaaaaa”，未加密文件沒有密碼。

通過上述分析明白原理後我們就可以編寫解密腳本以實現自動化獲取工程文件的加密密碼，而不用每次進行分析。本次編寫的腳本可以獲取到工程文件是否有密碼保護、密碼長度及密碼。

攻擊人員通過控制生産網的工程師站後，打開工控組态軟件查看工程文件時需要輸入口令才可繼續。攻擊人員可以利用該解密腳本把工程文件進行解密獲得密碼，從而進入組态工程進行修改組态邏輯，以改變工業正常生産流程。

工程文件加密是應對網絡攻擊的最後一道防護措施，能夠在生産網被攻陷時保證生産流程不被篡改。通過以上内容可以看出，部分組态軟件在工程文件加密方面不夠重視。文件加密應使用完善的加密算法，由加密密碼參與運算來生成足夠長的子密鑰，再用子密鑰來加密文件，而不是使用簡單的固定值來對文件加密。

天弓安全實驗室

天弓星，又稱弧矢。根據《晉書.天文至上》中對弧九星，在狼東南，天弓也，主備盜賊，常向於狼。取名天弓，意寓“無堅不摧，也可引而不射，代表着強大的戰略威懾力”表達出天弓戰隊的主要願景是成為工業控制和物聯網領域的網絡攻防國家戰略力量。

天弓安全實驗室由中電科網安成立，實驗室主要面向智慧城市、智能制造、智慧家居三大方向。該實驗室由國内工控安全領域知名專家領軍，彙聚國内多名漏洞挖掘、二進制逆向、IOT安全、滲透測試、自動化工程師等安全專家組建而成。實驗室擁有數百萬級工控實驗環境和IOT測試環境，覆蓋四十餘個國内外工控廠商、智能設備商，漏洞挖掘團隊常态化挖掘，穩定産出且負責多個國家級項目，是國家級網絡對抗的重要支撐力量。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!