1、方法概述

我們拆解了一些品牌和型號的PLC，記錄了所有芯片標(biāo)記并了拍攝這些組件的照片。對于主要組件，在電路板上對其進(jìn)行定位、識別并記錄其特征，我們還確定了總線和芯片的連接方法，還為無法識別的芯片添加了芯片標(biāo)記。

在本次研究中，我們發(fā)現(xiàn)了一些有用的特征，例如發(fā)現(xiàn)幾乎所有的PLC都使用ARM架構(gòu)的芯片（僅發(fā)現(xiàn)一個(gè)例外案例）。

為了確定哪些國家參與了每個(gè)PLC的生產(chǎn)，我們記錄了芯片標(biāo)記、標(biāo)簽和制造商信息，此信息可用于供應(yīng)鏈分析。

本次分析將大大提高讀者對PLC硬件和軟件層面的安全性的理解，有助于識別這些設(shè)備中安全漏洞和潛在GJ安全影響。

2 Allen-Bradley Logix 5561

Allen-Bradley Logix 5561是一款模塊化PLC。圖35所示的Allen-Bradley單元有一個(gè)7槽機(jī)架和背板、一個(gè)電源、一個(gè)控制模塊、一個(gè)EtherNet/IP模塊和一些I/O模塊，外部標(biāo)記表明它是在美國制造的。該P(yáng)LC上的主板（圖36）具有一個(gè)ARM背板通信處理器和另一個(gè)ARM處理器。

如果您對文章感興趣，請點(diǎn)擊：AB