為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 22 日 14:45 - 15:15 工控安全論壇

對於資料分散式服務的深度安全分析

此研究挖掘並揭露了多個在 OMG Data Distribution Service ( DDS ) 實作中的弱點。DDS 協定被運用在許多基礎領域,如:自動駕駛、醫療器材、軍事戰術系統、或軍用導彈發射站。DDS 也被 NASA 用在甘迺迪太空中心中的一些設施中、西門子用在智慧電網中、博世和福斯用在自動停車系統、NAV CANADA 用在空中管制系統,以及 ROS2(一套被廣泛用在機器人中的作業系統)。DDS 的設計允許不管資料的複雜度為何,皆能夠用預先定義好的資料格式和簡單的 API 來和不固定數量的感應器和致動器互動,

我們從下而上研究了 DDS 與其實作,並會展示我們為此研究而寫的一個 Scapy layer。研究中亦試過做 Network Fuzzing,雖然並不是完全有效,但這我們在這之中找到了流量放大攻擊的問題。DDS 的實作們亦常使用 XML、JSON、YAML 等格式來儲存設定,這也會是一種攻擊途徑:我們用 File-based fuzzer 找到 RTI DDS Connector 當中的解析問題,故攻擊者可以使用這種方式來進行攻擊。我們接著著重在對所有實作中,解析訊息的部份進行 Fuzzing,並會在此研究中探討我們是如何選擇優秀的 Fuzzing 目標、以及該如何用常見的工具進行測試。

在這篇研究中,我們會從無到有的介紹 DDS,並使聽眾們了解如何研究當中的安全問題。我們相信此研究會起到拋磚引玉的作用,並吸引更多人來注意到 DDS 的安全問題。

LOCATION 臺北南港展覽二館 7F 703 LEVEL 中階等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC OT SecurityNetwork Security

SPEAKER

Ta-Lun Yen
TXOne Networks 資安研究員

Ta-Lun Yen 現任職於 TXOne Networks 進行攻擊性研究,專注在逆向工程、模糊測試、協定分析、無線安全、系統安全等有趣議題。曾任 Black Hat、CODE BLUE、HITCON、CYBERSEC、hardwear.io 等國內外研討會講者。