Menu
GENERÁTOR OZÓNU pre čistenie priestoru od koronavírusov, hlodavcov, vrátane ich odplašenia

GENERÁTOR OZÓNU pre čistenie pri…

Profesionálny generátor...

Masky a respirátory dostupné cez Gearbest, anglický obchod ale doručenie do 7 dní.  Všetko na sklade !

Masky a respirátory dostupné cez …

Situáciu okolo Corona v...

Ultrazvuková rušička proti neželanému odpočúvaniu

Ultrazvuková rušička proti neže…

Vedci z University of Chi...

Čo si odniesť z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesť z návodu ISIS pre …

V reakcii na vojnu, ktor...

Porušuje Rakúsko neutralitu? Odpočúvacie zariadenie USA z čias studenej vojny priamo pri Slovensku

Porušuje Rakúsko neutralitu? Odpo…

Porušuje Rakúsko neutra...

Poloha strelca zistená už po troch výstreloch, systém VERA to dokáže

Poloha strelca zistená už po troc…

Systém VERA dokáže pri...

KEYLESS Bezkľúčový prístup a štartovanie tzv. Keyless, Keyless-GO, Smart key, Kessy...

KEYLESS Bezkľúčový prístup a …

Bezkľúčový prístup a...

Nová hrozba pre Váš GSM telefón, využíva SIM karty nielen na sledovanie - Simjacker

Nová hrozba pre Váš GSM telefón…

Inštalačné SMS správy...

Sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií v Číne

Sonická zbraň využíva infrazvuk…

Čínska sonická zbraň ...

Pozor na hlodavce - začínajú sa sťahovať do Vašich domovou, a kuny taktiež...

Pozor na hlodavce - začínajú sa …

Pozor na hlodavce - zač...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Drony možno ľahko hacknúť. Pre chybu v protokole

Autentifikačný kľúč umožňujúci bezpečnú komunikáciu nie je šifrovaný.

Počítačový expert Jonathan Andersson odhalil vážnu chybu v komunikačnom protokole DSMx využívanom v RC modeloch, ako aj v populárnych dronoch.
Na základe zistení zostrojil miniatúrne zariadenie, ktoré umožňuje zablokovať legitímneho používateľa a prevziať úplnú kontrolu nad cudzím modelom.
Informácie o hrozbe zverejnil portál Robot Watch.

Problémom je chýbajúce šifrovanie

Miniatúrny hardvér dostal označenie „Icarus", pričom pre svoju činnosť využíva fakt, že protokol DSMx nijakým spôsobom nešifruje autentifikačný kľúč medzi diaľkovým ovládaním a RC zariadením.

Miniatúrne zariadenie Icarus (zdroj: Jonathan Andersson)Zdroj: Jonathan Andersson

Útočník ho dokáže relatívne jednoducho zachytiť buď obyčajným vyčkávaním, čo môže trvať niekoľko minút, alebo podpornou útočnou technikou.
Podľa výskumníka stačí spustiť bližšie nešpecifikovaný útok hrubou silou a kľúč je za pár sekúnd k dispozícii.

Protokol DSMx sa využíva na zabezpečenie komunikácie medzi diaľkovým ovládačom a ovládaným zariadením.
Využíva ho mnoho technologických hračiek vrátane bezpilotných lietadiel (dronov), modelov áut či vrtuľníkov.

Keď k tomu pripočítame techniku označovanú ako „Timing Attack“, ktorá umožňuje zablokovať pôvodný ovládač, vznikne komplexný útočný nástroj.
Potenciálny zločinec tak v okamihu získa plnú kontrolu nad cieľovým zariadením.

Názorná demonštrácia zraniteľnosti v praxi:

Oprava bude náročná

Oprava bezpečnostnej chyby nie je v súčasnosti jednoduchá.
Dotknutí výrobcovia by mali vytvoriť zodpovedajúce záplaty.
Avšak vzhľadom na veľké množstvo producentov diaľkových ovládačov, ako aj samotných modelov sa dá len ťažko odhadnúť reálny čas potrebný na vyriešenie problému.

Okrem toho treba brať do úvahy aj technické obmedzenia.
Iba malá skupina vysielačov totiž podporuje aktualizáciu firmvéru.
Ostatné zostanú pravdepodobne natrvalo nezabezpečené.

Namiesto zostrelenia hacknutie

Bezpilotné lietadlá či vrtuľníky neustále spôsobujú komplikácie na letiskách a v bezletových oblastiach po celom svete.
Problémy s nimi majú aj majitelia nehnuteľností, ktorí v prípade preletu drona nad ich obydlím majú opodstatnené obavy zo straty súkromia.

Uvedená zraniteľnosť by však mohla byť využitá ako elegantné riešenie podobných situácií.
Namiesto prípadného zostreľovania bezpilotných lietadiel zo strany polície či iných obranných zložiek, by operátor mohol v okamihu prevziať kontrolu nad modelom a bezpečne s ním pristáť.

Zabránilo by sa tým prípadným ujmám na zdraví či škodám na majetku spôsobených padajúcimi troskami.
Navyše, na základe jedinečného identifikátora by následne bolo možné zistiť vlastníka zariadenia a incident prešetriť.

Naposledy zmenenéštvrtok, 15 február 2018 13:02
Pre písanie komentárov sa prihláste
návrat hore