@ 2011.08.01 , 17:39
33

关不住的黑客,美国监狱系统可以被黑客破坏

[-]
使用电力系统来控制监狱牢门有利也有弊,利的是方便操控,弊的是一旦被黑客入侵,他便可以很轻松的打开这些牢门。

安全工程师John Strauchs 在最近的实验中发现了这个问题,他表示类似的安全漏洞Stuxnet superworm 曾经破坏过伊朗的核电站。

John Strauchs 是美国100多所监狱的安全顾问,他说目前全美超过3000家监狱都用着不同供应商提供的PLC 设备(可编程逻辑控制器)来控制牢房大门。

而这种设备在最近一年内也露出了弱点,他和同样是工程师的女儿Rad 就在仅仅3小时内,就搞定了Siemens/西门子出品的PLC 设备,而整个黑客装置花费只要2500美元。

John 表示:如果一个黑客安心要想黑掉监狱,他只要在想办法通过钓鱼网站或者病毒U盘,黑掉监狱工作人员的一台电脑,接着便水到渠成了。监狱系统都存在紧急释放功能,例如火灾什么的,黑客们便可利用这些漏洞,让系统失效或者打开制定的房门,甚至在开门的过程中还可以放置警报响起。

越狱,就这么简单!


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 33+1

  1. AZA AZA
    @6 years ago
    849039

    Tada~~~ 沙花!

  2. mizimizilan
    @6 years ago
    849040

    可以说话吗

  3. 恶劣的可乐
    @6 years ago
    849041

    安啦~在大门多装几把锁就好~~~只要跑不出这个院子就成~

  4. 超载鸡出来
    @6 years ago
    849042

    学黑客到蓝翔!

    [33] XX [0] 回复 [0]
  5. 849051

    怎么说呢,通常交付使用后的PLC控制主机,都是封U口封光驱,无法和外部进行数据交换的,基本就是个单机。连天朝管理松懈的工厂都不会犯的低级错误,米国监狱怎么会犯呢,以上假设基本不成立。就算假冒火警,侥幸跑出牢房还有高墙电网,所以说想越狱还是学好土木工程、结构力学啥啥的,带着一身刺青进去比较靠谱~

    [87] XX [2] 回复 [0]
  6. rabbit_tale
    @6 years ago
    849052

    学建筑的Michael Scofield表示无所谓…

  7. 天下第一JAVA
    @6 years ago
    849053

    还可以放置警报响起。。。。。

  8. 849057

    黑客或许能黑掉全世界的联网电子产品,但是监狱机械结构的钢门终须用手指去抠开~oioi~

  9. 股票信息网
    @6 years ago
    849067

    地板 起码抢个地板啊。

  10. 849069

    我是来 挑错字玩的

  11. 纸巾仔
    @6 years ago
    849076

    Michael表示要跟监狱长搞好关系才好办事

  12. 849080

    哦~吐槽一下,天朝为什么不会犯这个低级错误呢,全是拜Stuxnet超级工厂病毒所赐(曾经攻击过伊朗核电站,怀疑是米国军方制造),整个工控行业规范了许多,现在也就不那么好下手了~

  13. 849082

    就算出去了 也没完啊 还后路呢

  14. 亿万潮湿
    @6 years ago
    849084

    人家播了那么多季,到头来还是这对父女兵的越狱方法更简单

  15. 温柔可爱小狗狗
    @6 years ago
    849102

    越狱可以象michael一样纹得跟花瓜一样,也可能象肖申克一样拿把小锤子傻逼一样敲上十几年,和黑客相比,他们真是弱爆了!

  16. Even.LEE
    @6 years ago
    849104

    黑客组织“匿名者”发言人刚被捕,黑客马上就有了越狱方法,神速啊~

    [11] XX [0] 回复 [0]
  17. 849108

    @nielv:
    人家黑的是上位机…就算固化ROM的PLC,就没有溢出漏洞了么?

  18. 猫六
    @6 years ago
    849131

    虽然不明白5楼在说什么,但是好厉害啊

  19. 849135

    黑PLC太没技术含量了,咱们黑客一族,都是直接黑法庭电脑记录,刑期改成1天,到此一游啦~

    [10] XX [0] 回复 [0]
  20. topin27
    @6 years ago
    849156

    这样看的话,《越狱》的Scofiel弱爆了。

  21. mindwolf
    @6 years ago
    849163

    大概扫了一眼,已经判断出是oioi了。这分明就是故意的啊

  22. 缪卡缪卡
    @6 years ago
    849178

    监狱的门控系统应该是独立的局域网吧,不连互联网,如何黑呢?

  23. Aweall
    @6 years ago
    849183

    喂!开得了门又怎样,史高飞从格子里逃出来也没费多大劲,问题是怎么出大门,门口站的可是荷枪实弹的真人。

  24. 面包渣渣
    @6 years ago
    849188

    来个人吧,把我们厂里那些西门子PLC控制的设备都给黑掉

  25. 849273

    只要2500美元…我的顶配笔记本才花了我900美元…

  26. 849371

    仔细看就知道了,其实他不是黑PLC,而是黑控制开关的电脑,设定一个紧急情况,让狱门开启而已。

  27. 849621

    Simatic的忠实用户表示:
    上位机RT跑的是编译过的画面文件,没有点位注释,没有接线图的PLC程序不设密码直接送给人都没用.
    400以上和DCS产品至少双机冗余,纯破坏都有点难度,直接控制到具体哪个输出更木有可能.

    当然,”只要在想办法通过钓鱼网站或者病毒U盘,黑掉监狱工作人员的一台电脑,接着便水到渠成了”–这种物理上的摧毁和调包不带,这是保卫处的责任.

  28. nasitehe
    @6 years ago
    849649

    26楼滴童鞋是什么本。。

  29. 悬璇儿
    @6 years ago
    849689

    这种人才应该用来设计监狱

  30. inerve
    @6 years ago
    849998

    真的猛士,敢于真的越狱!

  31. 大非郎
    @6 years ago
    850056

    还是天朝的钢筋水泥厉害,高科技顶个屁用。

  32. 嘿嘿
    @6 years ago
    991048

    哇~~~~~~现实版的越狱有望了。

发表评论


24H最赞