Pin control attack (original) (raw)
El Ataque de control de pin es una clase de ataque contra un sistema en un chip (SoC) en un sistema integrado donde el atacante apunta a la configuración de E/S de los sistemas integrados y deshabilita las funciones de E/S del software o del sistema operativo sin detección. El ataque se ve facilitado por la falta de protección de hardware para la configuración de pin y las configuraciones de multiplexación de pin.
| Property | Value |
|---|---|
| dbo:abstract | El Ataque de control de pin es una clase de ataque contra un sistema en un chip (SoC) en un sistema integrado donde el atacante apunta a la configuración de E/S de los sistemas integrados y deshabilita las funciones de E/S del software o del sistema operativo sin detección. El ataque se ve facilitado por la falta de protección de hardware para la configuración de pin y las configuraciones de multiplexación de pin. El objetivo más importante para el ataque de control de pin es un controlador lógico programable (PLC). La aplicación del ataque de control de pin en los PLC es significativa porque la E/S es el mecanismo principal a través del cual los PLC interactúan y controlan el mundo exterior. Las E/S de los PLC, al igual que otros dispositivos integrados, se controlan mediante un enfoque basado en pin. El ataque de control de pin es un ataque en el que el atacante puede alterar la integridad y la disponibilidad de E/S del PLC mediante la explotación de ciertas operaciones de control de pin y la falta de interrupciones de hardware asociadas a ellos. La familia del ataque se presentó por primera vez en Black Hat Europe 2016. El ataque de control de pin utiliza los ajustes de configuración periféricos de E/S del SoC del PLC para finalizar físicamente la interfaz de comunicación del módulo de E/S desde el PLC. Al dirigirse a la configuración de E/S del PLC en lugar del tiempo de ejecución del PLC o al cambiar el programa lógico, los atacantes pueden evitar que existan mecanismos de detección típicos en los sistemas integrados. (es) Pin control attack is a class of attack against a system on a chip (SoC) in an embedded system where an attacker targets the I/O configuration of the embedded systems and disables software or operating system I/O functions without detection. The attack is possible due to a lack of hardware protection for pin configuration and pin multiplexing configurations. The most significant target for a pin control attack is a programmable logic controller (PLC). The application of pin control attack on PLCs is significant because I/O is the main mechanism through which PLCs interact with and control the outside world. PLC I/O like other embedded devices are controlled by a pin based approach. Pin control attack is an attack in which the attacker can tamper with the integrity and availability of PLC I/O by exploiting certain pin control operations and the lack of hardware interrupts associated with them. The first example of such an attack was first unveiled at Black Hat Europe 2016. The pin control attack uses I/O peripheral configuration settings of the PLC SoC to physically terminate the I/O module communication interface from the PLC. By targeting the PLC I/O configuration instead of the PLC runtime or changing the logic program the attackers can avoid the typical detection mechanisms that exist in embedded systems. (en) Pin Control Attack (атака на контроль контактов ввода-вывода) — класс атак на встроенные системы (embedded System-on-a-Chip, SoC, Система на кристалле, СнК). При атаке злоумышленник изменяет конфигурацию ввода-вывода (I/O) и прерывает связь устройства с операционной системой (ОС), в то время как программное обеспечение/ОС не получает сообщения об ошибках ввода-вывода. Атака возможна из-за отсутствия прерываний отслеживающих изменения конфигурации контактов. Наиболее значительная цель подобных атак — Программируемый логический контроллер (ПЛК). Значимость вектора атаки обусловлена тем, что механизм ввода-вывода является определяющей функцией ПЛК и критичен для его взаимодействия со внешним миром. Атака изменяет доступность контактов ввода-вывода ПЛК за счет остановки интерфейса коммуникации соответствующего модуля. Впервые атака была продемонстрирована на конференции Black Hat Europe 2016 [1]. Поскольку атака не затрагивает изменение логики ПЛК, злоумышленники могут обойти типичные механизмы защиты встраиваемых систем (embedded systems) [2]. (ru) |
| dbo:wikiPageID | 52218638 (xsd:integer) |
| dbo:wikiPageLength | 8104 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1108884119 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:DMA_attack dbr:Input/output dbr:Intrusion_detection_system dbr:Ladder_logic dbc:Hacking_(computer_security) dbr:Embedded_system dbr:Programmable_logic_controller dbr:LogicLocker dbr:Interrupt dbr:FireWire_security_issue dbr:Cold_boot_attack dbr:System_on_a_chip |
| dbp:wikiPageUsesTemplate | dbt:Reflist dbt:Short_description |
| dct:subject | dbc:Hacking_(computer_security) |
| rdfs:comment | El Ataque de control de pin es una clase de ataque contra un sistema en un chip (SoC) en un sistema integrado donde el atacante apunta a la configuración de E/S de los sistemas integrados y deshabilita las funciones de E/S del software o del sistema operativo sin detección. El ataque se ve facilitado por la falta de protección de hardware para la configuración de pin y las configuraciones de multiplexación de pin. (es) Pin control attack is a class of attack against a system on a chip (SoC) in an embedded system where an attacker targets the I/O configuration of the embedded systems and disables software or operating system I/O functions without detection. The attack is possible due to a lack of hardware protection for pin configuration and pin multiplexing configurations. (en) Pin Control Attack (атака на контроль контактов ввода-вывода) — класс атак на встроенные системы (embedded System-on-a-Chip, SoC, Система на кристалле, СнК). При атаке злоумышленник изменяет конфигурацию ввода-вывода (I/O) и прерывает связь устройства с операционной системой (ОС), в то время как программное обеспечение/ОС не получает сообщения об ошибках ввода-вывода. Атака возможна из-за отсутствия прерываний отслеживающих изменения конфигурации контактов. Наиболее значительная цель подобных атак — Программируемый логический контроллер (ПЛК). Значимость вектора атаки обусловлена тем, что механизм ввода-вывода является определяющей функцией ПЛК и критичен для его взаимодействия со внешним миром. Атака изменяет доступность контактов ввода-вывода ПЛК за счет остановки интерфейса коммуникации (ru) |
| rdfs:label | Ataque de control de pin (es) Pin control attack (en) Pin control attack (ru) |
| owl:sameAs | wikidata:Pin control attack dbpedia-es:Pin control attack dbpedia-ru:Pin control attack https://global.dbpedia.org/id/2dg1j |
| prov:wasDerivedFrom | wikipedia-en:Pin_control_attack?oldid=1108884119&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Pin_control_attack |
| is dbo:wikiPageRedirects of | dbr:Pin_Control_Attack |
| is dbo:wikiPageWikiLink of | dbr:DMA_attack dbr:Stuxnet dbr:LogicLocker dbr:IEEE_1394 dbr:Pin_Control_Attack |
| is foaf:primaryTopic of | wikipedia-en:Pin_control_attack |