Πως να κλέψετε drone της Αστυνομίας

Ο Nils Rodday ένας ερευνητής ασφαλείας της IBM, παρουσίασε στο Black Hat Asia, πως μπορείτε να αποκτήσετε τον έλεγχο ενός ακριβού επαγγελματικού drone που χρησιμοποιείται ευρέως από τις αρχές επιβολής του νόμου, υπηρεσίες έκτακτης ανάγκης, και στον ιδιωτικό τομέα, λόγω της έλλειψης κρυπτογράφησης.Rodday Hacking A Professional Drone

Ο Rodday ανέφερε ότι quadcopters που κοστίζουν 25.000 ευρώ μπορούν να γίνουν hacked με υλικό που κοστίζει λιγότερο από 35 ευρώ, και κάποιες βασικές γνώσεις ραδιοεπικοινωνιών.

Ο επιτιθέμενος μπορεί να επιτάξει τις ραδιοζεύξεις που χρησιμοποιούνται για τον έλεγχο των drοnes από δύο χιλιόμετρα μακριά, και οι ιδιοκτήτες δεν θα μπορούν να επανασυνδεθούν με το σκάφος.

Ο Rodday ανέφερε στο συνέδριο blackhat Asia στη Σιγκαπούρη ότι οι επιτιθέμενοι μέσω μιας εφαρμογής Android μπορούν να ελέγξουν πλήρως το drοne, και πραγματοποίησε μια επίδειξη. Διαβάστε το PDF που υπάρχει στο τέλος της δημοσίευσης.

“Μπορείτε να σπάσετε την κρυπτογράφηση WEP WiFi να αποσυνδέστε το tablet του νόμιμου χειριστή και να συνδέσετε το δικό σας, αλλά θα πρέπει να είναι σε απόσταση 100 μέτρων,” ανέφερε ο Rodday.

“Όσον αφορά τη σύνδεση Xbee που χρησιμοποιεί το drone μπορεί να παρακαμφθεί με μια επίθεση man-in-the-middle κάνοντας injection τις εντολές μεταξύ του UAV και του κουτιού τηλεμετρίας από δύο χιλιόμετρα μακριά.

“Ένας εισβολέας μπορεί να ορίσει εκ νέου τη διαδρομή των πακέτων, μπλοκάροντας τον χειριστή, ή να αφήσει τα πακέτα περνούν, αλλά υποθέτω ότι οι περισσότεροι επιτιθέμενοι δεν θα το επιτρέψουν.”

Για περισσότερες λεπτομέρειες διαβάστε την παρουσίαση σε PDF

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).