Исследователь показал, как взломать полицейских дронов, имея аппаратуру за $40

Исследователь Нильс Роддей (Nils Rodday) из компании IBM рассказал на конференции Black Hat Asia, что дорогостоящие дроны, которые используются правоохранительными органами, службами быстрого реагирования и некоторыми компаниями в частном секторе, можно легко взломать и угнать.

В ходе своего выступления (PDF), Роддей поведал, что квадрокоптеры, стоимость которых доходит до $28 500, можно взломать при помощи аппаратуры, чья цена не превышает $40. Хуже того, для осуществления атаки не нужно быть гением, достаточно базовых знаний о средствах беспроводной связи. Исследователь обнаружил две уязвимости, благодаря которым угон беспилотников вообще стал возможен.

Во-первых, для связи по Wi-Fi между модулем контроля беспилотника и устройством оператора используется очень слабое шифрование: давно известно, что WEP можно вскрыть за считанные секунды. Данную слабость можно эксплуатировать на расстоянии 100 метров от дрона. То есть атакующий может внедриться в соединение между беспилотником и его оператором, послать БПЛА вредоносную команду и попросту отключить его от родной сети.

Во-вторых, чип Xbee, который используется многими моделями БПЛА, небезопасен. Хотя Xbee поддерживает шифрование, из-за проблем с производительностью, чтобы не возникало задержек между командами оператора и реакцией дрона, оно отключено вовсе. Благодаря этому злоумышленник может осуществить атаку man-in-the-middle, находясь на расстоянии двух километров (!) от дрона.

«Атакующий может перенаправить пакеты, заблокировать [настоящего] оператора, или просто пропускать все пакеты через себя, но, думаю, большинство атакующих попросту украли бы дрон», — рассказал исследователь.