A kutatók kimutatták, hogyan lehet feltörni a rendőrség herék, amelyek a berendezés 40 $
Kutató Niels Roddy (Nils Rodday) az IBM beszélt a konferencián Black Hat-Ázsiában, hogy költséges herék, amelyeket a bűnüldöző szervek a válaszadók és az egyes vállalatok a magánszektorban, könnyű feltörni, és ellopják.
Beszéde alatt (PDF), Roddy mondták, hogy quadrocopter, amelyeknek az ára jön $ 28.500, lehet repedt a berendezés, amelynek az ára nem haladja meg a 40 $. Még rosszabb, hogy a támadás nem kell, hogy egy zseni, alapvető ismeretekkel rendelkezik a vezeték nélküli kommunikációs eszközök.
A kutató fedezte fel két biztonsági réseket, amelyek lopás herék vált egyáltalán lehetséges.
Az első helyen, csatlakozni Wi-Fi a drone vezérlőegység és a kezelő egység segítségével egy nagyon gyenge titkosítási módszert már régóta ismert, hogy a WEP kiderülhet másodpercben. Ez a hiányosság lehet üzemeltetni, a parttól 100 méterre a drone. Ez azt jelenti, hogy a támadó be tud hatolni a kapcsolatot a drone és az üzemeltető, küldje rosszindulatú UAV parancsot, és egyszerűen húzza ki az otthoni hálózathoz.
Másodszor, XBee chip, amely által használt számos UAV modellek biztonságos. Bár XBee támogatás titkosítás miatt teljesítmény problémák, hogy ne késsen parancsok között, és a választ a drone operátor, akkor le van tiltva egyáltalán. Ezzel a támadás a támadó végezhet man-in-the-middle, a parttól két kilométerre (!) A drone.
„A támadó átirányított csomagokat blokkolni [ez] nyilatkozat, vagy egyszerűen figyelmen kívül hagyja azokat a csomagokat át magát, de azt hiszem, a legtöbb a támadók egyszerűen ellopták a bordó,” - mondta a kutató.
Ellen lopás és feltörés herék szerint Roddeya lehet. Ehhez győződjön meg arról, hogy elég az összes kommunikációt a drone üzemeltető az alkalmazás biztonságosan titkosított.
hírek Oszd meg barátaiddal: