fredag 27 maj 2016vecka 21
Annons
fb
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät Technical Papers

Visa endast artikeln (fr utskrift)
Av Jan Tångring (jan@etn.se)

UR ARKIVET: 2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas UR ARKIVET: 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? UR ARKIVET: 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran UR ARKIVET: 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar UR ARKIVET: 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram UR ARKIVET: 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras UR ARKIVET: 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? UR ARKIVET: 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.
Annons
Vem bjuder 15 miljarder dollar för Xilinx?
article thumbnailigår Efter Intels köp av Altera förra året har det av och till spekulerats i att även FPGA-jätten Xilinx ska bli uppköpt. Den här gången är det Qualcomm och Broadcom som pekas ut som tänkbara spekulanter.
Direktsamplar snabbare än andra
article thumbnailigår Texas Instruments har lanserat en 14-bitars AD-omvandlare som samplar i 3 GSa/s. Företaget hävdar att det är industrins första i sitt slag och den bäddar för enklare systemlösningar kring direkt rf-sampling.
Göteborg får Lora-nät
article thumbnailigår Umeå blev först i Sverige med ett stadstäckande IoT-nät av typen Lora. Nu hakar Tele2 på den heta trenden med sakernas Internet och bygger ett nät i Storgöteborg som ska vara klart i höst.
Tummen upp för Chalmers och trådlöst
article thumbnailigår I höstas öppnade Vinnova en ny utlysning med syfte att skapa kompetenscentrum inom forskningsområden som är viktiga för Sveriges framtida konkurrenskraft. Inom den riktade utlysningen har nu fem centrum beviljats medel. Två med Chalmerssäte: Chase och Gigahertz Centrum.
Stilla din nyfikenhet på tryckt elektronik
article thumbnailigår Den 8 september bjuder forskningsbolaget Acreo in till öppet hus på Printed Electronics Arena i Norrköping.
Exo-ben vann Skapas gillande i Gävle
article thumbnailigår Det blev Usman Haider som vann regionfinalen i Gävle av Skapatävlingen. Hans exo-ben ska hjälpa gamla och rörelsehindrade att klara sin vardag bättre. Priset är 15 000 kronor och en plats i riksfinalen i höst.
Partnertech i Karlskoga köpt av Karlskogabolag
article thumbnailigår Förra året köpte finska Scanfil den svenska kontraktstillverkaren Partnertech. För drygt två veckor blev det klart att det finska företaget sälja samtliga aktier sitt dotterbolag Partnertech Karlskoga. Nu är det klart att Karlskogaföretaget Permec Group tar över som ägare. Närmare 30 procent av personalen har dock varslats, enligt nwt.se
En flygande värmekamera och termometer
article thumbnailons Inspektioner av tak, kraftledningar, odlingar eller infrastrukturanläggningar är några av uppgifterna i blickfånget för Flirs nya värmekamera anpassad till drönare. Förutom att skicka ned realtidsvideo mäter Vue Pro R temperaturen för varje bildpunkt och sparar i minnet.
Microsoft ger upp mobilerna
article thumbnailons För en vecka sedan blev det klart att Microsoft säljer tillbaka varumärket Nokia på mobiltelefoner till Finland. Nu meddelar IT-jätten att företaget lägger ned den resterande hårdvaruutvecklingen inom mobilområdet med 1850 anställda.
Hur många ska Nokia sparka?
article thumbnailons Blir det 10 000 eller kanske 15 000 personer som får lämna den finska telekomjätten? Spekulationerna har tagit fart sedan nyhetsbyrån Reuters pratat med fackliga företrädare. Från ledningen är det locket på.
Kapsling för elcentraler till Raspberry Pi
article thumbnailons RPI-BC är enligt Phoenix Contact den första kapslingen för normcentraler som är utvecklad för Raspberry Pi. Därmed blir det enklare att använda datorkortet i ett tidur eller för att styra strömmen till exempelvis utomhusbelysningen.
Signalgenerator för alla behov
article thumbnailons Den fungerar som enkel signalgenerator men kan också generera sekvenser av komplexa vågformer för exempelvis LTE och radartillämpningar. AWG4000 från Tektronix säger sig klara alla behov som finns i labbet.
SMA-kontakten som kan bytas i fält
article thumbnailons Det behövs inga pressverktyg eller lödutrustning för att byta brittiska Intelliconnects nya SMA- och 2,9 mm-kontakter. Trots det ska de ha samma egenskaper som dagens kontakter som löds fast på kablarna, lovar företaget.
Kreditkortsstor mikrovågsvärmare
article thumbnailtis För en vecka sedan släppte NXP en transistorbaserad modul för mikrovågsugnar. Nu kommer konkurrenten Ampleon med motsvarande produkt men i ett mindre format. Kortet är 80x40 mm och levererar upp till 250W vid 2,4-2,5 GHz, perfekt för att värma mat i mikron och i industriella tillämpningar, enligt Ampleon.
Stormen kring ASTG nu bara snålblåst
article thumbnailtis Förra sommaren uppdagades en mycket djup kris hos Kistaföretaget Advanced Stabilized Technologies Group, ASTG, skapad av den tidigare ledningen. Nu tycks företaget ha rensat upp det mesta, även om nya krav ställts på den tidigare styrelsen.
Hexatronic köper mer kabelverksamhet av Ericsson
article thumbnailtis För två och ett halvt år sedan köpte Hexatronic delar av Ericssons kabelverksamhet i Hudiksvall. Nu köper företaget även Ericssons fiberkabelverksamhet på Nya Zeeland för 30 miljoner kronor.
Små effektiva kraftmoduler
article thumbnailtis Amerikanska Intersil har släppt två nedkonverterande DC/DC-moduler för POL-omvandling. De påstås ha mycket hög effekttäthet och upp till 95 procents verkningsgrad.
Tungviktare enas om cachekoherent gränssnitt
article thumbnailtis Med Xilinx i spetsen har AMD, Arm, Huawei, IBM, Mellanox och Qualcomm enats om ett cachekoherent gränssnitt som ska göra det enklare att accelerera tillämpningar i datacenter med hjälp av FPGA:er. Samarbetet ska ses som ett svar på Intels köp av Altera som bland annat resulterat i en produkt med just processor och FPGA i samma kapsel för datacenter.
Experimentsats för Lorawan
article thumbnailmån En gateway för Lorawan, två sensorer och en lokal servertillämpning. Där har du innehållet i det paket som Microchip satt ihop för den som är nyfiken på den smalbandiga och strömsnåla IoT-standarden Lorawan.
Iphone 7 lyfter halvledarbranschen
article thumbnailmån Den kommande versionen av Apples smartmobil – Iphone 7 – blir en succé om man ska tro företaget som bett sina leverantörer ta höjd för 72-78 miljoner enheter. Det är klart mer än de senaste två modellerna, rapporterar nyhetsbyrån Bloomberg och citerar taiwanesiska media.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons
Annons
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys