Menu
Software zadarmo: oprava Windows či prevod textu do hovoreného slova

Software zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú čes…

Zaujímate sa o konfigu...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Goog…

Malware, teda aplikáci...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefoná…

Pred odpočúvaním úd...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd…

Hoci je grafické rozhran...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre W…

Niekedy potrebujeme získ...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Drony možno ľahko hacknúť. Pre chybu v protokole

Autentifikačný kľúč umožňujúci bezpečnú komunikáciu nie je šifrovaný.

Počítačový expert Jonathan Andersson odhalil vážnu chybu v komunikačnom protokole DSMx využívanom v RC modeloch, ako aj v populárnych dronoch.
Na základe zistení zostrojil miniatúrne zariadenie, ktoré umožňuje zablokovať legitímneho používateľa a prevziať úplnú kontrolu nad cudzím modelom.
Informácie o hrozbe zverejnil portál Robot Watch.

Problémom je chýbajúce šifrovanie

Miniatúrny hardvér dostal označenie „Icarus", pričom pre svoju činnosť využíva fakt, že protokol DSMx nijakým spôsobom nešifruje autentifikačný kľúč medzi diaľkovým ovládaním a RC zariadením.

Miniatúrne zariadenie Icarus (zdroj: Jonathan Andersson)Zdroj: Jonathan Andersson

Útočník ho dokáže relatívne jednoducho zachytiť buď obyčajným vyčkávaním, čo môže trvať niekoľko minút, alebo podpornou útočnou technikou.
Podľa výskumníka stačí spustiť bližšie nešpecifikovaný útok hrubou silou a kľúč je za pár sekúnd k dispozícii.

Protokol DSMx sa využíva na zabezpečenie komunikácie medzi diaľkovým ovládačom a ovládaným zariadením.
Využíva ho mnoho technologických hračiek vrátane bezpilotných lietadiel (dronov), modelov áut či vrtuľníkov.

Keď k tomu pripočítame techniku označovanú ako „Timing Attack“, ktorá umožňuje zablokovať pôvodný ovládač, vznikne komplexný útočný nástroj.
Potenciálny zločinec tak v okamihu získa plnú kontrolu nad cieľovým zariadením.

Názorná demonštrácia zraniteľnosti v praxi:

Oprava bude náročná

Oprava bezpečnostnej chyby nie je v súčasnosti jednoduchá.
Dotknutí výrobcovia by mali vytvoriť zodpovedajúce záplaty.
Avšak vzhľadom na veľké množstvo producentov diaľkových ovládačov, ako aj samotných modelov sa dá len ťažko odhadnúť reálny čas potrebný na vyriešenie problému.

Okrem toho treba brať do úvahy aj technické obmedzenia.
Iba malá skupina vysielačov totiž podporuje aktualizáciu firmvéru.
Ostatné zostanú pravdepodobne natrvalo nezabezpečené.

Namiesto zostrelenia hacknutie

Bezpilotné lietadlá či vrtuľníky neustále spôsobujú komplikácie na letiskách a v bezletových oblastiach po celom svete.
Problémy s nimi majú aj majitelia nehnuteľností, ktorí v prípade preletu drona nad ich obydlím majú opodstatnené obavy zo straty súkromia.

Uvedená zraniteľnosť by však mohla byť využitá ako elegantné riešenie podobných situácií.
Namiesto prípadného zostreľovania bezpilotných lietadiel zo strany polície či iných obranných zložiek, by operátor mohol v okamihu prevziať kontrolu nad modelom a bezpečne s ním pristáť.

Zabránilo by sa tým prípadným ujmám na zdraví či škodám na majetku spôsobených padajúcimi troskami.
Navyše, na základe jedinečného identifikátora by následne bolo možné zistiť vlastníka zariadenia a incident prešetriť.

Naposledy zmenenéštvrtok, 15 február 2018 13:02
Pre písanie komentárov sa prihláste
návrat hore