Menu
Prečo sa slnečnica otáča za slnkom? Môže za to rast stonky a rozmnožovanie

Prečo sa slnečnica otáča za sln…

Slnečnica sa za slnkom o...

Blockchainový telefón, ktorý sa nedá odpočúvať - XPhone

Blockchainový telefón, ktorý sa …

Spoločnosť Pundi X tvrd...

Ploštice v dome ? Odpudzovače myší, kún, potkanov, mačiek, psov, vtákov, krtov, hrabošov, všetkého sa zbavte

Ploštice v dome ? Odpudzovače my…

Odpudzovače škodcov –...

Čo o vás prezradí váš vlastný webový prehliadač? Pozrite sa

Čo o vás prezradí váš vlastný…

To, že o vás prevádzko...

Česká firma dobýva Áziu potom, čo čínsky veľmajster neprekonal jej zámok

Česká firma dobýva Áziu potom, …

Slovenská patentovaná v...

Software zadarmo: oprava Windows či prevod textu do hovoreného slova

Software zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Drony možno ľahko hacknúť. Pre chybu v protokole

Autentifikačný kľúč umožňujúci bezpečnú komunikáciu nie je šifrovaný.

Počítačový expert Jonathan Andersson odhalil vážnu chybu v komunikačnom protokole DSMx využívanom v RC modeloch, ako aj v populárnych dronoch.
Na základe zistení zostrojil miniatúrne zariadenie, ktoré umožňuje zablokovať legitímneho používateľa a prevziať úplnú kontrolu nad cudzím modelom.
Informácie o hrozbe zverejnil portál Robot Watch.

Problémom je chýbajúce šifrovanie

Miniatúrny hardvér dostal označenie „Icarus", pričom pre svoju činnosť využíva fakt, že protokol DSMx nijakým spôsobom nešifruje autentifikačný kľúč medzi diaľkovým ovládaním a RC zariadením.

Miniatúrne zariadenie Icarus (zdroj: Jonathan Andersson)Zdroj: Jonathan Andersson

Útočník ho dokáže relatívne jednoducho zachytiť buď obyčajným vyčkávaním, čo môže trvať niekoľko minút, alebo podpornou útočnou technikou.
Podľa výskumníka stačí spustiť bližšie nešpecifikovaný útok hrubou silou a kľúč je za pár sekúnd k dispozícii.

Protokol DSMx sa využíva na zabezpečenie komunikácie medzi diaľkovým ovládačom a ovládaným zariadením.
Využíva ho mnoho technologických hračiek vrátane bezpilotných lietadiel (dronov), modelov áut či vrtuľníkov.

Keď k tomu pripočítame techniku označovanú ako „Timing Attack“, ktorá umožňuje zablokovať pôvodný ovládač, vznikne komplexný útočný nástroj.
Potenciálny zločinec tak v okamihu získa plnú kontrolu nad cieľovým zariadením.

Názorná demonštrácia zraniteľnosti v praxi:

Oprava bude náročná

Oprava bezpečnostnej chyby nie je v súčasnosti jednoduchá.
Dotknutí výrobcovia by mali vytvoriť zodpovedajúce záplaty.
Avšak vzhľadom na veľké množstvo producentov diaľkových ovládačov, ako aj samotných modelov sa dá len ťažko odhadnúť reálny čas potrebný na vyriešenie problému.

Okrem toho treba brať do úvahy aj technické obmedzenia.
Iba malá skupina vysielačov totiž podporuje aktualizáciu firmvéru.
Ostatné zostanú pravdepodobne natrvalo nezabezpečené.

Namiesto zostrelenia hacknutie

Bezpilotné lietadlá či vrtuľníky neustále spôsobujú komplikácie na letiskách a v bezletových oblastiach po celom svete.
Problémy s nimi majú aj majitelia nehnuteľností, ktorí v prípade preletu drona nad ich obydlím majú opodstatnené obavy zo straty súkromia.

Uvedená zraniteľnosť by však mohla byť využitá ako elegantné riešenie podobných situácií.
Namiesto prípadného zostreľovania bezpilotných lietadiel zo strany polície či iných obranných zložiek, by operátor mohol v okamihu prevziať kontrolu nad modelom a bezpečne s ním pristáť.

Zabránilo by sa tým prípadným ujmám na zdraví či škodám na majetku spôsobených padajúcimi troskami.
Navyše, na základe jedinečného identifikátora by následne bolo možné zistiť vlastníka zariadenia a incident prešetriť.

Naposledy zmenenéštvrtok, 15 február 2018 13:02
Pre písanie komentárov sa prihláste
návrat hore