Исследователь Нильс Роддей (Nils Rodday) из компании IBM рассказал на конференции Black Hat Asia, что дорогостоящие дроны, которые используются правоохранительными органами, службами быстрого реагирования и некоторыми компаниями в частном секторе, можно легко взломать и угнать.

В ходе своего выступления (PDF), Роддей поведал, что квадрокоптеры, стоимость которых доходит до $28 500, можно взломать при помощи аппаратуры, чья цена не превышает $40. Хуже того, для осуществления атаки не нужно быть гением, достаточно базовых знаний о средствах беспроводной связи.

Исследователь обнаружил две уязвимости, благодаря которым угон беспилотников вообще стал возможен.

Во-первых, для связи по Wi-Fi между модулем контроля беспилотника и устройством оператора используется очень слабое шифрование: давно известно, что WEP можно вскрыть за считанные секунды. Данную слабость можно эксплуатировать на расстоянии 100 метров от дрона. То есть атакующий может внедриться в соединение между беспилотником и его оператором, послать БПЛА вредоносную команду и попросту отключить его от родной сети.

drone-hacking

Во-вторых, чип Xbee, который используется многими моделями БПЛА, небезопасен. Хотя Xbee поддерживает шифрование, из-за проблем с производительностью, чтобы не возникало задержек между командами оператора и реакцией дрона, оно отключено вовсе. Благодаря этому злоумышленник может осуществить атаку man-in-the-middle, находясь на расстоянии двух километров (!) от дрона.

«Атакующий может перенаправить пакеты, заблокировать [настоящего] оператора, или просто пропускать все пакеты через себя, но, думаю, большинство атакующих попросту украли бы дрон», — рассказал исследователь.

Защититься от угона или взлома беспилотника, по мнению Роддея, можно. Для этого достаточно удостовериться в том, что все коммуникации между дроном с приложением оператора надежно шифруются.

Фото: Wired

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    5 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии