首页 > PLC加密 > 正文

浅谈PLC的防破解加密,攻防兼备
2016-09-22 10:09:07   来源:   评论:0 点击:

无论PLC生产商如何的绞尽脑汁想办法升级加密,到最后还都是沦陷了,天下好像根本就没有破解不了的PLC。既然这样是不是我们可以想出另外的办法来加固密码保护,防止破解呢?
软加密篇:
 
关于软加密演绎的最彻底的要数欧姆龙了。你看看什么超级加密之类的铺天盖地,欧姆龙有好几种非官方的加密方法,说白了就是破坏参数区,造成CPU认识的错误,导致无法读取程序。参数区可以修改好几个地方,产生的效果不尽相同,但是都可以达到保密的效果。但是相反,欧姆龙也是解密最彻底的,全系列都被直读了,既然可以超级加密难道就不能超级解密吗?
 
软件加密中除了欧姆龙外三菱的早期就有先例,有修改通讯设置让你无法联机的,这是其中一种。
 
还有就是私人定制,就是你可以花高价购买plc厂商的加密定制品。比如松下FP2有一款私人定制产品4位密码保护,至今无人能解,即使不加密也无人能解,也可能是不普及,无人研究的原因。欧姆龙的有一款CPM2AH后面还有一个特殊型号,铁路专用PLC,也属于私人定制,无人能破。其他品牌没听说有私人定制。
 
对于西门子S7-200CN的软加密现在还没有更好的思路,现在只能对系统块的设置动脑筋。现在99%的破解都是用默认的系统设置替换原有的系统块,这就给加密带来了思路,他肯定读不了你真实的系统设置,你想法设定只要不是你真实的系统设定就无法工作就可以了,就丢失内存就可以了。有些内存是丢失后永远无法找回的,比如伺服驱动的参数之类的,参数丢失将永远无法开机,除非对设备达到编程能力的人。
 
不想说三菱,因为烂透了,满大街都是破解软件了,他到现在还不更新,反映太过于迟钝。对于他的保密唯一办法就是弃之不用,用山寨货,对了,山寨货是加密的一种好思路。大品牌关注的多,破解就多。偏门冷门就无人研究,保密性就强。并不是说山寨货就技术厉害,而是懒得研究他,无人理他,就显得保密了。你让他市场占有率达到三菱 欧姆龙 西门子的水平试试看能不能破解?
 
硬加密篇:
 
下面必须上点硬菜了。光来软的始终还是能破解。但是来硬的就安全多了,比如现在拆机破解最彻底的SIEMENS S7-200CN系列,如果你用树脂,对!就是那个黑色的树脂封住那个24C芯片,用树脂滴注到那个8脚24C芯片上面,还怎么解??这是绝路啊!你为什么不这么干呢??还整天担心我的PLC被破解了吧?这几乎是一条死路。用强碱、强酸都奈何不了它,就算融掉了,芯片也一起分解了,金属管脚早就化了。高温奈何不了他,就是线路板变成碳了它还好好的。强拆对他不管用,比线路板还硬。拆到最后连线路板一起报废。
 
但是对于硬加密只是用来对付拆机解密的,至于不用拆机的你弄这个干嘛呢?比如欧姆龙都直读了你还封芯片?对于这个除了200cn可以用外,松下的也可以,并且已经有人在用了,松下的现在99%都是在拆机解密。
 
但是有一点要注意,只封装EEPROM程序存储芯片即可,千万不要封住了CPU和运行内存RAM芯片,因为那个是发热的,散热不好就工作不了,死机。而EEPROM芯片只有在上电时读取一次,载入RAM,停电时存入掉电数据,写一次,一个上电周期只访问两次,所以不会发热。你怎么知道??我实验得来的。我曾经在s7-200上电后,在带电工作状态拆掉了24C芯片,一点都不影响CPU工作,不信试试。

相关热词搜索:PLC 防破解 加密

上一篇:欧姆龙CP1E系列PLC超级加密
下一篇:最后一页

分享到: 收藏