Вчера на конференции Black Hat двое специалистов по безопасности
продемонстрировали то, как радиоуправляемая модель самолета, оснащенная
компьютером и технологией 4G, использовалась в качестве хакерского устройства,
которое практически невозможно обнаружить и которое может осуществлять воздушные
атаки по целям, недоступным с земли.
Созданный целиком из доступного в магазинах оборудования и открытого
программного обеспечения, стоящий всего лишь в $6100, демо-самолет,
представленный специалистами, был способен осуществлять операции по пассивному
прослушиванию сетей и их взлому, спуфингу сотовых вышек, слежению за сотовыми
телефонами и перехвату телефонных разговоров, эксфильтрации данных и
видеонаблюдению.
"На самом деле, при помощи этого устройства можно много чего сделать плохого
прямо с воздуха", - заявил Майк Тэсси, который вместе с Ричардом Перкинсом
посвятил более 1300 часов строительству, тестированию и усовершенствованию
прибора под названием Wireless Aerial Surveillance Platform (WASP, Беспроводная
платформа воздушного наблюдения).
Созданная на основе остатков от военного беспилотного самолета, которые были
у Перкинса, модель оборудована несколькими беспроводными антеннами и
микрокомпьютером с GPS, беспроводным снифером и дистрибутивом Backtrack 5,
предназначенным для проведения тестов на проникновение. Весом в 14 фунтов (6,35
кг) и длиной в 6 футов (183 см) модель самолета соединяется посредством
4G-донгла с маленькой станцией, которая осуществляет контроль над моделью при
помощи Google Earth и отрытого программного обеспечения для автопилота. Базовая
станция собирает данные, полученные от самолета, и посылает их, через соединение
VPN, на сервер, который может обрабатывать более сложные данные для совершения
сложных вычислительных задач. Подключение к интернету также позволяет
распределять данные между несколькими хакерами с различными умениями в случае,
если понадобиться помощь человеческого ума.
Самолет работает от электрического двигателя, который уже не слышно на
расстоянии около 15 метров. Таким образом WASP практически невозможно услышать.
Хотя правила FAA (Федерального авиационного агентства) запрещают полеты таких
устройств на высоте более 400 футов (122 м), беспилотный самолет может
подниматься на высоту более 20 000 футов (6096 м).
Перкинс и Тэсси также говорят о том, что устройство, наподобие созданного
ими, потенциально может быть использовано в преступных целях, выходящих за рамки
обыкновенного хакерства, таких как перевозка наркотиков и терроризм. С другой
стороны, такие беспилотные самолеты можно использовать и в "мирных целях",
например, для исследований и спасательных операций, обеспечения правопорядка и
даже для обеспечения сотовой связью в зонах катастроф. Вне зависимости от целей,
для которых данное устройство было создано, оно является абсолютно несложным по
конструкции.
"Вам не нужна ученая степень, чтобы создать такую модель", - говорит Перкинс.
К своему сожалению оба специалиста признают, что они еще не придумали
надежный способ защиты от WASP-атак. Однако данному устройству не страшны
реактивные снаряды, т.к. оно не оставляет следов тепла или радара, на которые
реагируют снаряды.
"Так как же защититься от этого? Я не знаю. Это вопрос к размышлению. Нам
нужны люди, которые бы задумались об этом", - говорит Перкинс. "Потому что если
мы изобрели такую модель, значит кто-то еще тоже додумался до этого. Просто они
вам не говорят".
