Ο Nils Rodday ένας ερευνητής ασφαλείας της IBM, παρουσίασε στο Black Hat Asia, πως μπορείτε να αποκτήσετε τον έλεγχο ενός ακριβού επαγγελματικού drone που χρησιμοποιείται ευρέως από τις αρχές επιβολής του νόμου, υπηρεσίες έκτακτης ανάγκης, και στον ιδιωτικό τομέα, λόγω της έλλειψης κρυπτογράφησης.
Ο Rodday ανέφερε ότι quadcopters που κοστίζουν 25.000 ευρώ μπορούν να γίνουν hacked με υλικό που κοστίζει λιγότερο από 35 ευρώ, και κάποιες βασικές γνώσεις ραδιοεπικοινωνιών.
Ο επιτιθέμενος μπορεί να επιτάξει τις ραδιοζεύξεις που χρησιμοποιούνται για τον έλεγχο των drοnes από δύο χιλιόμετρα μακριά, και οι ιδιοκτήτες δεν θα μπορούν να επανασυνδεθούν με το σκάφος.
Ο Rodday ανέφερε στο συνέδριο blackhat Asia στη Σιγκαπούρη ότι οι επιτιθέμενοι μέσω μιας εφαρμογής Android μπορούν να ελέγξουν πλήρως το drοne, και πραγματοποίησε μια επίδειξη. Διαβάστε το PDF που υπάρχει στο τέλος της δημοσίευσης.
“Μπορείτε να σπάσετε την κρυπτογράφηση WEP WiFi να αποσυνδέστε το tablet του νόμιμου χειριστή και να συνδέσετε το δικό σας, αλλά θα πρέπει να είναι σε απόσταση 100 μέτρων,” ανέφερε ο Rodday.
“Όσον αφορά τη σύνδεση Xbee που χρησιμοποιεί το drone μπορεί να παρακαμφθεί με μια επίθεση man-in-the-middle κάνοντας injection τις εντολές μεταξύ του UAV και του κουτιού τηλεμετρίας από δύο χιλιόμετρα μακριά.
“Ένας εισβολέας μπορεί να ορίσει εκ νέου τη διαδρομή των πακέτων, μπλοκάροντας τον χειριστή, ή να αφήσει τα πακέτα περνούν, αλλά υποθέτω ότι οι περισσότεροι επιτιθέμενοι δεν θα το επιτρέψουν.”
Για περισσότερες λεπτομέρειες διαβάστε την παρουσίαση σε PDF