回收西门子S7-1500

回收西门子S7-1500

西门子PLC广泛运用在各行业的工业控制系统上，比如钢铁、石油、化工、电力、建材、机械制造、汽车、轻纺、交通运输、环保及文化娱乐等行业，其安全性直接关乎国家民生安全。

2019 BlackHat USA会议上，安全研究员Sara Bitan指出西门子PLC较新的通信协议S7Comm-Plus存在安全问题。为此，启**辰ADLab对相关漏洞进行研究，并在西门子S7-1500设备上复现了攻击效果。

02 西门子PLC协议

西门子PLC包括S7-200、S7-300、S7-400、S7-1200以及S7-1500等多个系列。S7-200/300/400系列PLC采用早期的西门子私有协议S7comm进行通信，S7-1200/1500系列PLC采用西门子S7Comm-Plus协议进行通信。

S7Comm-Plus协议在S7comm基础上引入了密钥保护机制，以对抗会话劫持、重放攻击和中间人攻击等。TIA与PLC交互过程可分为以下4个阶段：

（1）TCP Connection。

（2）COTP Connection。

（3）S7Comm-Plus Connection，即四次握手密钥认证阶段。

（4）S7Comm-Plus Function，功能码执行阶段。