Дослідник показав, як зламати поліцейських дронів, маючи апаратуру за $ 40

Дослідник Нільс пологовий будинок (Nils Rodday) з компанії IBM розповів на конференції Black Hat Asia, що дорогі дрони, які використовуються правоохоронними органами, службами швидкого реагування і деякими компаніями в приватному секторі, можна легко зламати і викрасти.

В ході свого виступу (PDF), пологовий будинок повідав, що квадрокоптера, вартість яких доходить до $ 28. 500, можна зламати за допомогою апаратури, чия ціна не перевищує $ 40. Гірше того, для здійснення атаки не потрібно бути генієм, досить базових знань про засоби бездротового зв'язку.

Дослідник виявив дві уразливості, завдяки яким викрадення безпілотників взагалі став можливий.

По-перше, для зв'язку по Wi-Fi між модулем контролю безпілотника і пристроєм оператора використовується дуже слабке шифрування: давно відомо, що WEP можна розкрити за лічені секунди. Дану слабкість можна експлуатувати на відстані 100 метрів від дрона. Тобто атакуючий може потрапити в з'єднання між безпілотником і його оператором, послати БПЛА шкідливу команду і просто відключити його від рідної мережі.

По-друге, чіп Xbee, який використовується багатьма моделями БПЛА, небезпечний. Хоча Xbee підтримує шифрування, через проблеми з продуктивністю, щоб не виникало затримок між командами оператора і реакцією дрона, воно відключено зовсім. Завдяки цьому зловмисник може здійснити атаку man-in-the-middle, перебуваючи на відстані двох кілометрів (!) Від дрона.

«Атакуючий може перенаправити пакети, заблокувати [справжнього] оператора, або просто пропускати всі пакети через себе, але, думаю, більшість атакуючих просто вкрали б дрон», - розповів дослідник.

Захиститися від угону або злому безпілотника, на думку Роддея, можна. Для цього досить упевнитися в тому, що всі комунікації між дроном з додатком оператора надійно шифруються.

Поділися новиною з друзями: