Technológie a aktuality zo sveta

Drony možno ľahko hacknúť. Pre chybu v protokole

alibaba

Loading

Problémom je chýbajúce šifrovanie

Miniatúrny hardvér dostal označenie „Icarus”, pričom pre svoju činnosť využíva fakt, že protokol DSMx nijakým spôsobom nešifruje autentifikačný kľúč medzi diaľkovým ovládaním a RC zariadením.

Miniatúrne zariadenie Icarus (zdroj: Jonathan Andersson)Zdroj: Jonathan Andersson

Útočník ho dokáže relatívne jednoducho zachytiť buď obyčajným vyčkávaním, čo môže trvať niekoľko minút, alebo podpornou útočnou technikou.
Podľa výskumníka stačí spustiť bližšie nešpecifikovaný útok hrubou silou a kľúč je za pár sekúnd k dispozícii.

{googleads left}

Protokol DSMx sa využíva na zabezpečenie komunikácie medzi diaľkovým ovládačom a ovládaným zariadením.
Využíva ho mnoho technologických hračiek vrátane bezpilotných lietadiel (dronov), modelov áut či vrtuľníkov.

Keď k tomu pripočítame techniku označovanú ako „Timing Attack“, ktorá umožňuje zablokovať pôvodný ovládač, vznikne komplexný útočný nástroj.
Potenciálny zločinec tak v okamihu získa plnú kontrolu nad cieľovým zariadením.

Názorná demonštrácia zraniteľnosti v praxi:

{youtube}2YjQPPc5VW4{/youtube}

Oprava bude náročná

Oprava bezpečnostnej chyby nie je v súčasnosti jednoduchá.
Dotknutí výrobcovia by mali vytvoriť zodpovedajúce záplaty.
Avšak vzhľadom na veľké množstvo producentov diaľkových ovládačov, ako aj samotných modelov sa dá len ťažko odhadnúť reálny čas potrebný na vyriešenie problému.

Okrem toho treba brať do úvahy aj technické obmedzenia.
Iba malá skupina vysielačov totiž podporuje aktualizáciu firmvéru.
Ostatné zostanú pravdepodobne natrvalo nezabezpečené.

Reklamy

Namiesto zostrelenia hacknutie

Bezpilotné lietadlá či vrtuľníky neustále spôsobujú komplikácie na letiskách a v bezletových oblastiach po celom svete.
Problémy s nimi majú aj majitelia nehnuteľností, ktorí v prípade preletu drona nad ich obydlím majú opodstatnené obavy zo straty súkromia.

Uvedená zraniteľnosť by však mohla byť využitá ako elegantné riešenie podobných situácií.
Namiesto prípadného zostreľovania bezpilotných lietadiel zo strany polície či iných obranných zložiek, by operátor mohol v okamihu prevziať kontrolu nad modelom a bezpečne s ním pristáť.

Zabránilo by sa tým prípadným ujmám na zdraví či škodám na majetku spôsobených padajúcimi troskami.
Navyše, na základe jedinečného identifikátora by následne bolo možné zistiť vlastníka zariadenia a incident prešetriť.

Reklamy

Podobné príspevky:

  1. Populárne drony Parrot je možné hacknúť a prevziať nad nimi kontrolu
  2. Autá so systémom PKES možno jednoducho odomknúť, alebo odomkneme aj Vaše auto ?
  3. Drony je možné vyradiť počas letu aj špecifickým zvukom.
  4. Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody
  5. Česká tajná služba údajne žiadala do softvéru pre šifrované hovory zabudovať chybu
  6. Wireless decoder – auto locksmiths dekoder, ktorý možno funguje aj pre otvorenie Vášho auta. Ale ?

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *