Специалистът по киберсигурност се учи как да хаква популярни дронове и да ги превръща в "зомбита"
Според Рахул Саси, специалист по информационна сигурност в индийската компания Citrix, заплахата от масово хакване на дронове от нарушители е реална. Той откри уязвимост в базирани на ARM Linux операционни системи, използвани в популярните квадрокоптери Parrot и DJI Phantom.
Някои дронове – особено този, използван от техника на Parrot – имат програма за автопилот, която поддържа квадрокоптера във въздуха или го движи по предварително определен курс. Вирусът Maldrone (съкратено от Malware Drone), разработен от Sasi, е в състояние да поеме контрола над тази програма и да движи дрона във всяка посока, потенциално да го открадне от собственика.
Недостатъкът на Maldrone е, че отнема няколко минути, за да прехвърли контрола върху навигационните портове на устройството към себе си. По време на това "прихващане" управлението на дрона е деактивирано и той пада вертикално надолу, така че може да се разбие, ако не е достатъчно високо.
Около 70 страни произвеждат радиоуправляеми дронове. Повечето от тези устройства са способни да вземат решения сами. Други страни купуват дронове от своите съседи. Каква е вероятността закупен дрон да има уязвимост? Какви са начините за хакване на дрон? Какво може да се случи, ако се открие уязвимост в устройство, способно да взема решения самостоятелно?
Рахул Саси, специалист по сигурността на Citrix
През 2013 г. медиите съобщават за разработката на хакера Samy Kamkar, наречен SkyJack. С помощта на специално създаден експлойт, вграден в дрона Parrot, Samy се научи да блокира сигнала от контролера на собственика (базиран на iOS или Android), прехвърляйки трафика на определени MAC портове на дрона жертва към себе си. Дори тогава дроновете Parrot бяха многопопулярен: от началото на продажбите през 2010 г. са продадени повече от половин милион квадрокоптери.
По този начин Сами също може да завладее нечий друг дрон и да го отнеме от собственика, като „зомбира“ други „братя“ по пътя, но собственикът може да си върне контрола над устройството. Рахул Саси твърди, че неговият експлойт Maldrone може да работи във връзка със SkyJack, само че в този случай вече не е възможно да се възстанови контролът върху дрона без физическа намеса.