A Technion, az Izraeli Műszaki Intézet kutatói, Prof. Eli Biham és Dr. Sara Bitan, hallgatóikkal, Maxim Barsky-val, Alon Dankner-rel és Idan Raz-zal hosszű évek (egészen pontosan 2017) óta vizsgálják a Siemens S7-1500-as típusú PLC-k biztonságát és az idei Black Hat konferencián tartott előadásuk alapján ismét komoly eredményekről tudtak beszámolni.

A Black Hat Cyber-Physical Systems szekciójának évek óta Marina Krotofil a vezetője, a kutatással kapcsolatosan ő készített egy riportot Eli Biham-mal és Sara Bitan-nal, amiben a kutatás eredményei közül több részletről is szó esik:

- A fizikai és szoftveres S7 PLC-k, amik ugyanazt a firmware-verziót használják, azok ugyanazt a privát kulcsot (és ebből következően ugyanazt a publikus kulcsot) használják titkosításhoz. Ilyen módon viszont egy támadó jóval könnyebben férhet hozzá az S7 PLC-k firmware-jéhez (amit a Siemens teljes mértékben zártan, a saját intellektuális tulajdonaként kezel);
- Ha a támadó hozzáférést szerzett a firmware-hez, már tudnak sérülékenységeket keresni. A kutatók megállapították (és elmondásuk szerint a Siemens megerősítette nekik), hogy a szoftveres és hardveres S7 PLC-k firmware-jének kódbázisa 99%-ban megegyezik. Így viszont egy támadó a saját laborjában gyakorlatilag bármilyen sérülékenységet mindenfajta kockázat nélkül vizsgálhat és tesztelheti azok exploitálási lehetőségeit anélkül, hogy tartania kéne bármlyen - számára veszélyes - safety incidenstől vagy a lebukástól.
- Az S7 PLC-k nem használnak secure boot-ot, ami egy támadónak ideális lehetőségeket biztosít az illegális hozzáférésének fenntartására.

A Marina által készített ripotot a medium.com-on, a Black Hat előadás slide-jai pedig itt érhetőek el.