Теперь можно не сбивать беспилотники, а взломать!

Исследователь безопасности разработал метод угона радиоуправляемых моделей самолётов, вертолётов, автомобилей, катеров и других устройств, использующих популярную беспроводную технологию передачи данных.

Перехват беспилотника

Изобретение Icarus перехватывает беспилотники, которые используют радиоинтерфейс DSMx. Автор: Jonathan Andersson / Trend Micro

Атака разработана Jonathan Andersson, руководителем исследовательской группы Advanced Security в Trend Micro DVLabs, и нацелена на «Широкополосный, с быстрой перестройкой частоты 2,4 ГГц сигнала» под названием DSMx. Этот протокол используется в радиоуправляемых (R/C) игрушках, в том числе и в беспилотных летательных аппаратах, которые принадлежат миллионам пользователей.

Атака Андерссона использует слабости в DSMx и была подробно представлена на конференции PacSec по вопросам безопасности в Токио. Исследователь построил устройство, которое он назвал Icarus, используя имеющиеся в наличии электронные компоненты и программно-определяемую радиосистему (SDR). С помощью этого изобретения он может взять на себя контроль беспилотника или других R/C моделей и заблокировать реальных владельцев в считаные секунды.

Перехват возможен потому, что различные биты секретной информации, необходимой для синхронизации расположенных на расстоянии друг от друга передатчика и DSMx приёмника могут извлечены из протокола и грубо перебраны, исследователь объяснил в своём выступлении. Кроме того, уязвимость синхронизации позволяет автоматически отправить пакеты управления до законного передатчика, в результате чего приёмник игнорировать последнего.

Horizon Hobby, глобальный дистрибьютор и производитель R/C продукции со штаб-квартирой в Шампейн, штате Иллинойс, которая разработала технологию DSMx, не сразу отреагировала на просьбу о комментарии.

Любители R/C самолётов, вертолётов и других летательных беспилотников всё чаще причиняют проблемы для пилотируемых летательных аппаратов и даже для владельцев домов, которые чувствуют, что в частную жизнь вторгаются, когда эти устройства пролетают близко к их частной собственности. Есть определённые запретные для зоны полётов для радиоуправляемых аппаратов, например, вблизи аэропортов, но некоторые пользователи игнорируют эти ограничения.

Рост числа квадрокоптеров визуально наблюдаемых в запретной для полётов зонах инцидентов случайных столкновений между беспилотными и пилотируемыми аппаратами привело регулирующих органов в США и Европе рассмотреть законодательство, которое будет ограничивать использование таких устройств. Это также привело к разработке коммерческих решений для отключения беспилотников в полете. Также были сообщения о людях, в том числе и полиции, сбивающих радиомодели.

Угон беспилотных летательных аппаратов и их благополучная посадка вместо сбивания или повреждения является более хорошим решением и может сделать возможное незаконное проникновение на территорию исследования проще. Андерссон в своём выступлении отметил, что его метод может также использоваться для пассивного мониторинга областей для нежелательной беспилотной активности и записывать уникальные идентификаторы беспилотных устройств, которые впоследствии могут быть использованы для идентификации своих владельцев.

Автор статьи: корреспондент Румынии: LUCIAN CONSTANTIN

Перевод статьи: А.А. Шадрин, автор BlogTIMT.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *