Злоумышленники могут похитить используемые полицией дроны непосредственно в полете

Дорогостоящие беспилотные летательные аппараты (БПЛА), используемые правоохранительными органами и спасательными командами, могут быть похищены злоумышленниками, уверен эксперт компании IBM Нильс Роддэй (Nils Rodday). По его словам, для «угона» беспилотника стоимостью $28 тыс. достаточно лишь базовых знаний о радиотехнике и оборудования за $40.

Роддэй продемонстрировал атаку на БПЛА в ходе конференции Black Hat Asia, проходящей сейчас в Сингапуре. Как сообщил эксперт, злоумышленник может воспользоваться отсутствием шифрования в чипе Xbee и с помощью радиосигнала заблокировать оператору дрона доступ к устройству, даже находясь на расстоянии двух километров.

Роддэй исследовал аппаратное обеспечение дронов от неназванного производителя и Android-приложение для управления ими. Как выяснилось, чип Xbee поддерживает шифрование, однако данная функция отключена из-за ограничений в производительности. Кроме того, подключение по Wi-Fi для управления БПЛА на высоте до 100 м защищено с помощью уязвимого алгоритма WEP.

По словам Роддэя, злоумышленник может скопировать отправляемые через Android-приложение команды и получить полный контроль над дроном. «Вы можете взломать шифрование WEP, отключить планшеты операторов и подключить свои, но вам нужно находиться в радиусе не более ста метров. Что касается Xbee, можно осуществить MITM-атаку и внедрить команды между БПЛА и блок-боксом для телеметрии, находясь на расстоянии до двух километров», - сообщил исследователь.

При активированной функции шифрования в Xbee отсылаемые злоумышленниками команды блокировались бы и делали невозможной атаку «человек посередине», поэтому включение шифрования является наиболее эффективным способом избежать похищения БПЛА во время полета.