Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: CPU- und das Baustein-passwort zu knacken

  1. #1
    Registriert seit
    25.10.2013
    Ort
    Castrop-Rauxel
    Beiträge
    177
    Danke
    36
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo Leute,

    Ist es möglich bei einer S7-15xx CPU das CPU-Passwort und das Baustein-passwort zu knacken??? Und was ist von den beiden sicherer???
    Ich möchte nur den Aufwand abschätzen, weil ich befürchte, dass unsere Konkurenz unsere Anlage kopieren möchte oder es schon gemacht hat...

    Wer weiß da was?
    Zitieren Zitieren CPU- und das Baustein-passwort zu knacken  

  2. #2
    Registriert seit
    14.12.2009
    Beiträge
    28
    Danke
    14
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Bei der Logo früher lag es einfach nur im Speicher und konnte mit einem EEPROM Lesegerät ausgelesen werden.... Ich denke/ hoffe, dass Siemens hier nachgebessert hat, aber sicher ist man nicht und mit etwas Zeitaufwand auch sicherlich zu umgehen. Vllt müsste man einfach nur mal den Speicer auslesen und gucken was Siemens wie und wo speichert, sofern möglich.

    Nix hören, nix arbeiten, einfach nur...

  3. #3
    SanjaDO ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    25.10.2013
    Ort
    Castrop-Rauxel
    Beiträge
    177
    Danke
    36
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Und wie lese ich den Speicher aus?

  4. #4
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard

    Eine 1500er ist definitiv keine Logo was das anbelangt. Da hat sich Siemens schon deutlich mehr einfallen lassen.
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  5. #5
    Registriert seit
    22.11.2006
    Ort
    CH
    Beiträge
    3.618
    Danke
    775
    Erhielt 646 Danke für 492 Beiträge

    Standard

    Ich bezweifle dass schon irgendjemand den Bausteinschutz in TIA geknackt hat, geschweigedenn den Schutz auf der CPU um Bausteine zurückzulesen.

    mfg Rene

  6. Folgender Benutzer sagt Danke zu vollmi für den nützlichen Beitrag:

    SanjaDO (11.12.2014)

  7. #6
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.163
    Danke
    921
    Erhielt 3.286 Danke für 2.655 Beiträge

    Standard

    Ich sage mal "Nichts ist unmöglich". Jeder Schutz durch Software läßt sich mit entsprechendem Aufwand knacken. Oft gibt es hilfreiche Designschwächen welche man ausnutzen kann.

    Ich vermute, daß ein Bausteinschutz länger widersteht als ein CPU-Passwort, weil man eine passwortgeschützte CPU-Anmeldung einfacher beobachten und analysieren kann als die CPU beim Entschlüsseln eines Bausteins zu beobachten.

    Fragt sich nur, ob ein Passwort knacken für die Konkurrenz nötig ist, oder ob es nicht einfacher ist, ein eigenes Programm durch fachmänniges Beobachten der Anlage zu schreiben.

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  8. Folgende 3 Benutzer sagen Danke zu PN/DP für den nützlichen Beitrag:

    Rainer Hönle (10.12.2014),Rudi (11.12.2014),SanjaDO (11.12.2014)

  9. #7
    Registriert seit
    24.04.2013
    Beiträge
    309
    Danke
    23
    Erhielt 160 Danke für 88 Beiträge

    Standard

    Hi all

    Siemens hat bei der 1500 sehr viel Aufwand in die Sicherheit gesteckt. Es gibt verschiedene Mechanismen die alle etwas unterschiedliches sollen und machen.

    Wenn wir einen Baustein übersetzen, dann wird der MC7-Nachfolger (Siemens nennt das MC7+) bereits irgendwie behandelt. Während man bei den 1200 noch das MC7+ auf der Platte gefunden hat weil zwei mal übersetzen das selbe MC7+ erzeugt hat, klappt das bei der 1500 nicht. Jedes Übersetzen erzeugt ein anderes MC7+. Auch bei der Kommunikation mit der CPU nützt der Wireshark nichts, da der MC7+ zwar irgendwo in der Bytewurst drinne ist, aber mangels Vergleichsmöglichkeiten finde ich nicht wo. Auf dem SD Kärtchen gleiches Drama. Der MC7+ ist da, aber eben irgendwie manipuliert. Apropo manipuliert. Wenn du mit einem HEX Editor die Files auf dem SD Kärtchen manipulierst, dann läuft die CPU nicht wieder an. Der MC7+ ist gegen Manipulation durch Stuxnet abgesichert. Wie gut ... ?

    Die Quelle, also das was unsereiner eintippt, liegt ebenfalls auf der Platte, der Karte und in der Kommunikation. Solange wir den Baustein nicht schützen, kann man sogar erahnen wo. Strings findet man im Klartext. Allerdings nicht genau da wo der Rest der Quelle steht.
    Wenn wir einen Baustein schützen, dann wird die Quelle des Bausteins mit dem von uns angegeben Passwort und Salz und Pfeffer verschlüsselt. Siemens sagt, sie hätten keinen Generalschlüssel.

    Verschlüsseln des Bausteins ändert eigentlich nichts am MC7+, aber da beim Verschlüsseln des Bausteins dieser zwangsweise übersetzt wird ...

    Ok, dann das CPU Passwort. Das dient da zu die Kommunikation mit der CPU abzusichern. Es soll ja nicht jeder NSA Mitarbeiter meine Pressen steuern. Vermutlich können die das aber doch und Siemens weiß es gar nicht . Die CPU Passwörter werden nur für die Kommunikation verwendet.

    Das heißt, hier sind drei unabhängige Mechanismen am Werk, die sich ergänzen (sollen). Aber wie Harald schon sagt: "Nix is unmöglich". Wer es sich leisten kann, der schreibt halt auf den Bussen des µ-Controllers mit wenn die CPU anläuft. Nach dem man einige 100GB analysiert hat, wird man schon wissen wie es geht.

    'n schön' Tach auch
    HB

  10. Folgender Benutzer sagt Danke zu HelleBarde für den nützlichen Beitrag:

    SanjaDO (11.12.2014)

  11. #8
    Registriert seit
    29.03.2004
    Beiträge
    5.731
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Zitat Zitat von HelleBarde Beitrag anzeigen
    Der MC7+ ist gegen Manipulation durch Stuxnet abgesichert. Wie gut ... ?
    Sichert gegen das Stuxnet Szenario überhaupt nicht. Denn dort wurden ja gerade Siemens Programmdateien ausgetauscht. Gegen sowas wie Stuxnet bei dem dir jemand deine Programmierumgebung auf links dreht hilft eigentlich überhaupt nichts.
    Du gibst die Daten schließlich irgendwo unverschlüsselt ein, dann setzt man eben direkt an dieser Stelle an.

  12. #9
    Registriert seit
    29.03.2004
    Beiträge
    5.731
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Bei der 1200 ist es zumindest wichtig für den Programmierzugriff ein starkes Passwort zu verwenden, sonst passiert sowas:
    Wireshark Plugin für S7-Protokoll

  13. #10
    Registriert seit
    22.11.2006
    Ort
    CH
    Beiträge
    3.618
    Danke
    775
    Erhielt 646 Danke für 492 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von PN/DP Beitrag anzeigen
    Fragt sich nur, ob ein Passwort knacken für die Konkurrenz nötig ist, oder ob es nicht einfacher ist, ein eigenes Programm durch fachmänniges Beobachten der Anlage zu schreiben.
    Wenn das Programm so anspruchsvoll ist, dass man es schützen muss, dann ist es vermutlich am billigsten und zielführendsten einen Mitarbeiter zu bestechen.

    Machen wir uns nichts vor. So ein Passwort wird extrem schnell ausgeplaudert. Ist nicht so dass es wie Mixturen für Cola mit zwei Schlüsseln und Irisscanner gesichert in einem Tresor aufbewahrt werden kann.

    mfG René

  14. Folgender Benutzer sagt Danke zu vollmi für den nützlichen Beitrag:

    SanjaDO (11.12.2014)

Ähnliche Themen

  1. Step 7 CPU 6ES7315-2AF00-0AB0 Baustein TON und TOF
    Von bubu185 im Forum Simatic
    Antworten: 6
    Letzter Beitrag: 25.06.2014, 16:40
  2. CPU 315 2DP Passwort für lesen und schreiben
    Von Unregistriert im Forum Simatic
    Antworten: 49
    Letzter Beitrag: 09.12.2013, 11:05
  3. S7-300 CPU Passwort
    Von Manfred Stangl im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 09.08.2010, 09:36
  4. CPU 313C-2DP und Et200S wie geht das?
    Von cnewman im Forum Simatic
    Antworten: 5
    Letzter Beitrag: 22.05.2010, 15:21
  5. Baustein Konsistenz. Was ist das?
    Von ottopaul im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 24.10.2007, 09:37

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •