Исследователь Нильс Роддей (Nils Rodday) из компании IBM рассказал на конференции Black Hat Asia, что дорогостоящие дроны, которые используются правоохранительными органами, службами быстрого реагирования и некоторыми компаниями в частном секторе, можно легко взломать и угнать.

В ходе своего выступления (PDF), Роддей поведал, что квадрокоптеры, стоимость которых доходит до $28 500, можно взломать при помощи аппаратуры, чья цена не превышает $40. Хуже того, для осуществления атаки не нужно быть гением, достаточно базовых знаний о средствах беспроводной связи.

Исследователь обнаружил две уязвимости, благодаря которым угон беспилотников вообще стал возможен.

Во-первых, для связи по Wi-Fi между модулем контроля беспилотника и устройством оператора используется очень слабое шифрование: давно известно, что WEP можно вскрыть за считанные секунды. Данную слабость можно эксплуатировать на расстоянии 100 метров от дрона. То есть атакующий может внедриться в соединение между беспилотником и его оператором, послать БПЛА вредоносную команду и попросту отключить его от родной сети.

drone-hacking

Во-вторых, чип Xbee, который используется многими моделями БПЛА, небезопасен. Хотя Xbee поддерживает шифрование, из-за проблем с производительностью, чтобы не возникало задержек между командами оператора и реакцией дрона, оно отключено вовсе. Благодаря этому злоумышленник может осуществить атаку man-in-the-middle, находясь на расстоянии двух километров (!) от дрона.

«Атакующий может перенаправить пакеты, заблокировать [настоящего] оператора, или просто пропускать все пакеты через себя, но, думаю, большинство атакующих попросту украли бы дрон», — рассказал исследователь.

Защититься от угона или взлома беспилотника, по мнению Роддея, можно. Для этого достаточно удостовериться в том, что все коммуникации между дроном с приложением оператора надежно шифруются.

Фото: Wired

5 комментариев

  1. 0ri0n

    05.04.2016 at 23:14

    Как только в России они появятся. Я обязательно воспользуюсь )

  2. .

    06.04.2016 at 07:13

    А что будет, если просто создать помехи для дрона?
    https://xakep.ru/2015/05/09/powerful-wardriving/

    • STvegas

      24.12.2016 at 23:03

      Смотря что глушить, если радиоканал на котором происходит коммуникация- то вероятно он просто полетит к сохраненным координатам пилота, если глушить и GPS частоты (1575,42 и 1227.6 МГц) то тут уже не совсем ясно, но думаю его будет кидать из стороны в сторону…
      Но гораздо деструктивный будет направить на него направлены СВЧ импульс, например магнетрон с микроволновки поставить на отражающую антенну собирающую в пучок наш сигнал — то будет очень даже неплохой РЭБ сжигающий его электронику.

Оставить мнение