Цель специалистов — обозначить новое направление для потенциальных вредоносных атак, чтобы обезопасить устройства заранее.
Эксперты компании IOActive обнаружили , что электромагнитные помехи (EMFI) могут быть опасны для беспилотных летательных аппаратов ( БПЛА ). Исследование проводилось под руководством Габриэля Гонзалеса, директора по безопасности аппаратного обеспечения в IOActive.
Гонзалес и его коллеги изучали возможность выполнения произвольного кода на целевом дроне с помощью электромагнитных боковых каналов и инъекций ошибок. Исследование всё ещё продолжается, но первые результаты показывают, что EMFI может быть эффективным методом для взлома чёрного ящика, когда злоумышленник не имеет внутреннего знания о целевой системе.
IOActive проводили тесты на дроне DJI Mavic Pro. Дроны DJI имеют подписанное и зашифрованное программное обеспечение, безопасную загрузку и защищённую среду выполнения (TEE). EMFI-атаки заключаются в использовании сильного электромагнитного поля для вызова временных или постоянных изменений в чипе. Они осуществляются путем размещения электромагнитной катушки рядом с целевым чипом.
IOActive показали в своих лабораторных тестах, что злоумышленник, имеющий физический доступ к целевому дрону, может запустить EMFI-атаку и вызвать повреждение памяти. Для этого необходимо воздействовать определённым излучением в определенный момент процесса обновления прошивки дрона. Это может позволить злоумышленнику выполнить произвольный код на основном процессоре и обеспечить полный доступ к операционной системе устройства.
Исследователи успешно доказали, что такие атаки в принципе возможны. Теперь перед ними стоит цель разработать полностью рабочий эксплойт, который дал бы потенциальному злоумышленнику полный контроль над дроном. Цель этого исследования — показать потенциально новое направление атак, которое может быть использована злоумышленниками в будущем.
Что касается мер по снижению рисков, IOActive рекомендовали производителям внедрять как аппаратные, так и программные меры противодействия EMFI-атакам. Специалисты отметили, что аппаратные меры могут быть дорогостоящими и их нужно учитывать на ранних этапах проектирования. А вот программные меры можно добавить уже на более позднем этапе, хоть они могут быть и не такими эффективными.
Хотя эксперименты проводились против дрона марки DJI, данный метод EMFI-атаки, если он докажет свою эффективность, — может быть использован против любого типа беспилотных летательных аппаратов.
Ладно, не доказали. Но мы работаем над этим