Как да отвлечете дрон, блог на Kaspersky Lab

Дроновете вече се използват от всички - от Amazon, който се опитва да достави колети с тяхна помощ, до режисьори, които заснемат красиви дълги кадри на камери, окачени от корема на хеликоптери. И разбира се, има достатъчно аматьори, тъй като доста приличен квадрокоптер струва около 500 долара - някой може да си позволи само играчка за такава сума, а някой оправдава покупката на дрон с факта, че ще бъде полезен, например, за сватбена фотография.

отвлечете

И така, това означава, че вечер излизате на открито, намирате подходящо място за излитане на вашия дрон за $500+, включвате го и взимате дистанционното управление. Дронът весело бръмчи, излита, набира скорост... и изведнъж се обръща и полита към залеза, а вие не можете да направите нищо, защото хеликоптерът не реагира на дистанционното в ръцете ви.

Не, това не е грешка във фърмуера и не е случайна загуба на контрол - вашият дрон току-що е бил откраднат. Както Джонатан Андерсън показа на срещата на върха на анализаторите по сигурността, с подходящото оборудване и знания можете да съставите настройка, която ви позволява да го направите за секунди.

За да отвлече дрона, Андерсън се нуждаеше от софтуерно дефинирано радио (SDR), джойстик за дрон, микрокомпютър и малко количество друга електроника. С помощта на SDR той успя да се настрои на вълната, на която дронът взаимодейства с контролера, а изобретателността и известно време, прекарано в експерименти, позволиха да се разбере как точно се предават сигналите на тази вълна.

Наистина е доста трудно да се разбере как работи трансферът на данни между дрона и контролера, особено след като предавателят променя комуникационния канал на всеки 11 милисекунди. Но ако го направите веднъж, има по-сериозни пречки пред хакването на дрона.няма да бъде. Има няколко протокола, използвани от производителите на квадрокоптери, и те са доста сходни един с друг.

И тъй като производителите изповядват принципа на „сигурност чрез неизвестност“ и разчитат на сложността на разбиването на самия протокол, те използват изключително просто криптиране за предаване на команди през този протокол. Инсталацията на Andersson (която, между другото, има собствено име - Icarus) е доста способна да разбие това криптиране по време на тези 11 милисекунди, за които каналът се променя, и да изпрати набор от команди на дрона, което ви позволява напълно да поемете контрола над хеликоптера - буквално в движение.

Andersson казва, че този проблем може да засегне почти цялата индустрия, от играчки за стотинки до скъпи професионални модели, тъй като всички протоколи за предаване на данни между дрон и дистанционно управление са потенциално уязвими на същия тип атака.

Усилването на криптирането може да реши проблема, но това също не е толкова лесно да се направи, тъй като не всички дистанционни поддържат мигане. Освен това използването на криптиране изисква доста сериозна изчислителна мощност и допълнителна консумация на енергия не само от страна на контролера, но и от страна на самия коптер. Това е доста сериозна пречка, защото при дроновете всеки грам и ватчас са от значение.

Бих искал да вярвам, че производителите ще се погрижат за този проблем в близко бъдеще: размахването на стотици долари, летящи над хоризонта, е доста тъжно. Създателите на филми вероятно са още по-тъжни - техните дронове струват хиляди и дори десетки хиляди долари и хакват, очевидно, по абсолютно същия начин.