Исследователи успешно использовали электромагнитные помехи для взлома дронов

IOActive DJI EMFI БПЛА TEE дрон уязвимость электромагнитное излучение
Исследователи успешно использовали электромагнитные помехи для взлома дронов
IOActive DJI EMFI БПЛА TEE дрон уязвимость электромагнитное излучение

Цель специалистов — обозначить новое направление для потенциальных вредоносных атак, чтобы обезопасить устройства заранее.

image

Эксперты компании IOActive обнаружили, что электромагнитные помехи (EMFI) могут быть опасны для беспилотных летательных аппаратов (БПЛА). Исследование проводилось под руководством Габриэля Гонзалеса, директора по безопасности аппаратного обеспечения в IOActive.

Гонзалес и его коллеги изучали возможность выполнения произвольного кода на целевом дроне с помощью электромагнитных боковых каналов и инъекций ошибок. Исследование всё ещё продолжается, но первые результаты показывают, что EMFI может быть эффективным методом для взлома чёрного ящика, когда злоумышленник не имеет внутреннего знания о целевой системе.

IOActive проводили тесты на дроне DJI Mavic Pro. Дроны DJI имеют подписанное и зашифрованное программное обеспечение, безопасную загрузку и защищённую среду выполнения (TEE). EMFI-атаки заключаются в использовании сильного электромагнитного поля для вызова временных или постоянных изменений в чипе. Они осуществляются путем размещения электромагнитной катушки рядом с целевым чипом.

IOActive показали в своих лабораторных тестах, что злоумышленник, имеющий физический доступ к целевому дрону, может запустить EMFI-атаку и вызвать повреждение памяти. Для этого необходимо воздействовать определённым излучением в определенный момент процесса обновления прошивки дрона. Это может позволить злоумышленнику выполнить произвольный код на основном процессоре и обеспечить полный доступ к операционной системе устройства.

Исследователи успешно доказали, что такие атаки в принципе возможны. Теперь перед ними стоит цель разработать полностью рабочий эксплойт, который дал бы потенциальному злоумышленнику полный контроль над дроном. Цель этого исследования — показать потенциально новое направление атак, которое может быть использована злоумышленниками в будущем.

Что касается мер по снижению рисков, IOActive рекомендовали производителям внедрять как аппаратные, так и программные меры противодействия EMFI-атакам. Специалисты отметили, что аппаратные меры могут быть дорогостоящими и их нужно учитывать на ранних этапах проектирования. А вот программные меры можно добавить уже на более позднем этапе, хоть они могут быть и не такими эффективными.

Хотя эксперименты проводились против дрона марки DJI, данный метод EMFI-атаки, если он докажет свою эффективность, — может быть использован против любого типа беспилотных летательных аппаратов.