No INFO password sur Unitronics.

Partie du forum pour tout ce qui concerne les automates industriels B&R, Beckhoff, Phoenix Contact etc...
Répondre
Avatar du membre
Béryl
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 1953
Enregistré le : 20 oct. 2015, 12:00
Localisation : localhost

No INFO password sur Unitronics.

Message par Béryl »

Salut les cyborgs,

Une petite arnaque en découvrant le monde Unitronics :

Sur un IHM/PLC Samba puceau (mais valable pour les autres modèles, d'après ce que j'ai compris), avec VisioLogic 9.9, à la première connexion, une demande de mise à jour du firmware vous installe, après confirmation, la version 4.13.26.
Parfait.
Redémarrage, et...
Unitronics.jpg
Unitronics.jpg (28.56 Kio) Vu 2644 fois
Je vous le fais court pour chercher le fameux INFO password, parce que, tant que vous ne lui avez pas donné, il s'obstine à rester sur cet écran, au boot.
En fait, il faut l'intégrer à votre programme ladder !
Capture d’écran 2025-06-26 071633.png
Capture d’écran 2025-06-26 071633.png (3.09 Kio) Vu 2644 fois
Ici, 1568.
Vous balancez dans le bouzin et paf, chocapic !
Et ne comptez pas lui donner 1111 ou 2222 ou autre mot de passe trop facile, il boudera pareil !

Bref, tout ça avec une vitesse de transfert de sénateur asthmatique, il s'en est fallu de peu que le pauvre Samba n'embrasse un mur avec beaucoup d'élan ! :evil:
Haut
Avatar du membre
JC87
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 2230
Enregistré le : 20 oct. 2015, 13:00
Localisation : Nouvelle Aquitaine

Re: No INFO password sur Unitronics.

Message par JC87 »

Hello Béryl,

J'étais passé à coté de ton message et j'aurai pu te donner l'info car j'ai été confronté à ça en début d'année mais je savais parfaitement de quoi il retournait.

En effet un de mes clients qui pilote une petite centrale hydroélectrique sur la Vienne avec un Vision Unitronics a été piraté en fin d'année 2024.
IMG_87701.jpg
En fait il s'agissait d'un groupe de hackers iranien qui agissait juste après les attaques du Hamas en Israël car Unitronics c'est américano-israélien et c'est fabrique en Israël...

Mon client utilisait un accès distant à son automate via sa box et le mécanisme de connexion n'était que très peu sécurisé car datant d'il y a pas mal d'années.

J'ai contacté PL System qui était au courant et ils m'ont donné la version corrigé de Visilogic pour sécuriser l’accès distant et éviter ces désagréments.

Heureusement les bandits se sont contentés de transférer juste une image de revendication mais ils auraient tout aussi bien pu faire un petit programme qui aurait fait clignoter les sorties toutes les 100ms par exemple. Sur un site isolé sans personne autour ça aurait pu faire des dégâts :evil:

En résumé, le piratage industriel c'est pas que dans les films américains, ça n'ira pas en s'arrangeant et ce sera une belle source d'arrachage de cheveux pour les pauvres clampins comme nous !

JC
"On veut faire du zéro défaut mais on a zéro bonhomme et zéro budget, et bien à la fin on a zéro résultat..."
Haut
Répondre

Retourner vers « Les autres : B&R, Beckhoff, Phoenix Contact etc.. »