Menu
Slovenské a svetové telefónne predvoľby - Medzinárodné telefónne predvoľby a kódy krajín

Slovenské a svetové telefónne pr…

Národný cieľový kód ...

Vzbudzujú strach i prenášajú choroby: Zbavte sa ich v dome i záhrade - potkan či myš domáca.

Vzbudzujú strach i prenášajú ch…

Vzbudzujú strach i pren...

Mobily za totality niesli značku Tesla. Boli iba pre vyvolených

Mobily za totality niesli značku T…

Mobilné telefóny oslavu...

GENERÁTOR OZÓNU pre čistenie priestoru od hlodavcov, vrátane ich odplašenia

GENERÁTOR OZÓNU pre čistenie pri…

Profesionálny generátor...

Máte záujem doviesť viac tovaru z Činy a využijete pre to lodnú dopravu ?

Máte záujem doviesť viac tovaru …

Dovoz tovaru z Číny - L...

Prečo sa slnečnica otáča za slnkom? Môže za to rast stonky a rozmnožovanie

Prečo sa slnečnica otáča za sln…

Slnečnica sa za slnkom o...

Blockchainový telefón, ktorý sa nedá odpočúvať - XPhone

Blockchainový telefón, ktorý sa …

Spoločnosť Pundi X tvrd...

Ploštice v dome ? Odpudzovače myší, kún, potkanov, mačiek, psov, vtákov, krtov, hrabošov, všetkého sa zbavte

Ploštice v dome ? Odpudzovače my…

Odpudzovače škodcov –...

Čo o vás prezradí váš vlastný webový prehliadač? Pozrite sa

Čo o vás prezradí váš vlastný…

To, že o vás prevádzko...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Drony možno ľahko hacknúť. Pre chybu v protokole

Autentifikačný kľúč umožňujúci bezpečnú komunikáciu nie je šifrovaný.

Počítačový expert Jonathan Andersson odhalil vážnu chybu v komunikačnom protokole DSMx využívanom v RC modeloch, ako aj v populárnych dronoch.
Na základe zistení zostrojil miniatúrne zariadenie, ktoré umožňuje zablokovať legitímneho používateľa a prevziať úplnú kontrolu nad cudzím modelom.
Informácie o hrozbe zverejnil portál Robot Watch.

Problémom je chýbajúce šifrovanie

Miniatúrny hardvér dostal označenie „Icarus", pričom pre svoju činnosť využíva fakt, že protokol DSMx nijakým spôsobom nešifruje autentifikačný kľúč medzi diaľkovým ovládaním a RC zariadením.

Miniatúrne zariadenie Icarus (zdroj: Jonathan Andersson)Zdroj: Jonathan Andersson

Útočník ho dokáže relatívne jednoducho zachytiť buď obyčajným vyčkávaním, čo môže trvať niekoľko minút, alebo podpornou útočnou technikou.
Podľa výskumníka stačí spustiť bližšie nešpecifikovaný útok hrubou silou a kľúč je za pár sekúnd k dispozícii.

Protokol DSMx sa využíva na zabezpečenie komunikácie medzi diaľkovým ovládačom a ovládaným zariadením.
Využíva ho mnoho technologických hračiek vrátane bezpilotných lietadiel (dronov), modelov áut či vrtuľníkov.

Keď k tomu pripočítame techniku označovanú ako „Timing Attack“, ktorá umožňuje zablokovať pôvodný ovládač, vznikne komplexný útočný nástroj.
Potenciálny zločinec tak v okamihu získa plnú kontrolu nad cieľovým zariadením.

Názorná demonštrácia zraniteľnosti v praxi:

Oprava bude náročná

Oprava bezpečnostnej chyby nie je v súčasnosti jednoduchá.
Dotknutí výrobcovia by mali vytvoriť zodpovedajúce záplaty.
Avšak vzhľadom na veľké množstvo producentov diaľkových ovládačov, ako aj samotných modelov sa dá len ťažko odhadnúť reálny čas potrebný na vyriešenie problému.

Okrem toho treba brať do úvahy aj technické obmedzenia.
Iba malá skupina vysielačov totiž podporuje aktualizáciu firmvéru.
Ostatné zostanú pravdepodobne natrvalo nezabezpečené.

Namiesto zostrelenia hacknutie

Bezpilotné lietadlá či vrtuľníky neustále spôsobujú komplikácie na letiskách a v bezletových oblastiach po celom svete.
Problémy s nimi majú aj majitelia nehnuteľností, ktorí v prípade preletu drona nad ich obydlím majú opodstatnené obavy zo straty súkromia.

Uvedená zraniteľnosť by však mohla byť využitá ako elegantné riešenie podobných situácií.
Namiesto prípadného zostreľovania bezpilotných lietadiel zo strany polície či iných obranných zložiek, by operátor mohol v okamihu prevziať kontrolu nad modelom a bezpečne s ním pristáť.

Zabránilo by sa tým prípadným ujmám na zdraví či škodám na majetku spôsobených padajúcimi troskami.
Navyše, na základe jedinečného identifikátora by následne bolo možné zistiť vlastníka zariadenia a incident prešetriť.

Naposledy zmenenéštvrtok, 15 február 2018 13:02
Pre písanie komentárov sa prihláste
návrat hore