Хакеры могут перехватить управление дронами

Известный эксперт по кибербезопасности Рахуль Саси (Rahul Sasi) в своем блоге подробно рассказал о том, что он открыл способ тайно управлять дронами на базе ARM Linux. Он знает, как можно «угнать» их от владельца и даже как можно заразить другие дроны. 

 

На основании своего исследования он пришел к выводу о том, что таким образом можно собрать целую «армию зомби-дронов».

 

Рахуль Саси, который является специалистом по информационной безопасности компании Citrix из Индии, утверждает, что сегодня со стороны злоумышленников реально существует угроза массового взлома дронов. Ведь он выявил уязвимость в операционных системах на базе ARM Linux, которые используются в квадрокоптерах марок Parrot и DJI Phantom, завоевавших большую популярность.

 

 

В некоторых дронах, например, в Parrot, предусмотрена программа автопилота. Она поддерживает квадрокоптер в воздухе или перемещает его по заданному курсу. Вирус Maldrone (сокр. от Malware Drone), который разработал сам Р. Саси, наделен способностью завладеть контролем над этой программой, чтобы потом, когда дрон угнан, перемещать его в нужном направлении. 

 

У Maldrone есть и недостаток. Он заключается в том, что необходимо несколько мгновений на одну важную операцию. Это переключение на себя управления устройством, которое отвечает за навигацию портами. Когда происходит такой перехват, то управление дроном отключается. Неуправляемый дрон в итоге начинает падать вертикально вниз. Понятно, что в тех случаях, когда он находится на малой высоте, он может разбиться.

 

По словам Р. Саси, уже примерно 70 государств выпускают собственные дроны на радиоуправлении. Львиная доля этих устройств может принять самостоятельное решение. Другие же страны предпочитают покупать дроны у своих соседей. Понятно, что в таких случаях остается вероятность того, что в приобретенном дроне окажется какая-то уязвимость. 

 

Эксперт заинтересовался, какие существуют способы взломать дрон? Ну, и самый главный вопрос, который задает специалист: «Что случится, когда уязвимость будет найдена в устройстве, которое способно самостоятельно принять решение?»

 

Ранее, в 2013 году, прошла информация о разработке хакера Сэми Камкара (Samy Kamkar) SkyJack. Он создал особый эксплойт. Встроенный в дрон Parrot, он позволял Сэми Камкара блокировать сигнал от контроллера владельца. Так можно было перевести на себя трафик определённых MAC-портов дрона-жертвы. 

 

Камкара смог также завладеть чужим дроном, увести его, а по пути еще «зомбировать» других «собратьев». Однако у владельца была возможность вернуть контроль над устройством. 

 

Рахуль Саси утверждает, что его эксплойт Maldrone может действовать вместе со SkyJack. А в этом случае вернуть контроль над дроном уже нельзя. Необходимо физическое вмешательство.