1、方法概述

我们拆解了一些品牌和型号的PLC，记录了所有芯片标记并了拍摄这些组件的照片。对于主要组件，在电路板上对其进行定位、识别并记录其特征，我们还确定了总线和芯片的连接方法，还为无法识别的芯片添加了芯片标记。

在本次研究中，我们发现了一些有用的特征，例如发现几乎所有的PLC都使用ARM架构的芯片（仅发现一个例外案例）。

为了确定哪些国家参与了每个PLC的生产，我们记录了芯片标记、标签和制造商信息，此信息可用于供应链分析。

本次分析将大大提高读者对PLC硬件和软件层面的安全性的理解，有助于识别这些设备中安全漏洞和潜在GJ安全影响。

2 Allen-Bradley Logix 5561

Allen-Bradley Logix 5561是一款模块化PLC。图35所示的Allen-Bradley单元有一个7槽机架和背板、一个电源、一个控制模块、一个EtherNet/IP模块和一些I/O模块，外部标记表明它是在美国制造的。该PLC上的主板（图36）具有一个ARM背板通信处理器和另一个ARM处理器。

如果您对文章感兴趣，请点击：AB