Η βιομηχανία των drοnes αναπτύσσεται με ραγδαίους ρυθμούς, κι έρευνες δείχνουν πως οι πωλήσεις τους θα ξεπεράσουν τα $89 δις δολάρια τα επόμενα χρόνια. Η ραγδαία εξέλιξή τους όμως εγείρει και αρκετές ανησυχίες όσον αφορά την ασφάλειά τους και φυσικά την απειλή που θα μπορούσαν να αποτελέσουν για την ιδιωτικότητά μας. Στο συνέδριο Virus Bulletin 2015, ο ερευνητής ασφαλείας της HP Security Research, Oleg Petrovsky έκανε λεπτομερή αναφορά στις μεθόδους που θα μπορούσαν να χρησιμοποιηθούν για το hack των μη επανδρωμένων εναέριων οχημάτων [unmanned aerial vehicles (UAVs)]. Ο Oleg Petrovsky έκανε επίδειξη του πως θα μπορούσε κάποιος να hackάρει ένα drone στοχεύοντας τον ελεγκτή πτήσης του, – ο εμπειρογνώμονας ανέλυσε τους ελεγκτές διάφορων multi-rotor drοnes και ανακάλυψε αρκετές αδυναμίες που θα μπορούσαν να αξιοποιηθούν σε cyber attacks. Παρά το γεγονός ότι υπάρχουν πολλά διαφορετικά μοντέλα drοnes διαθέσιμα στην αγορά, τα οποία όμως αποτελούνται κατά κύριο λόγο από τα ίδια βασικά μέρη, συμπεριλαμβανομένων των παρακάτω: κινητήρες, μπαταρίες, αισθητήρες, μια μονάδα GPS, ένα remote control radio receiver, electronic speed controllers (ESC), και τον ελεγκτή πτήσης.
Ο Petrovsky κατά την έρευνά του επικεντρώθηκε στις επιθέσεις που έχουν ως στόχο τον ελεγκτή πτήσης, ο οποίος είναι ένα σύστημα που αποτελείται από διάφορους αισθητήρες και μια μονάδα επεξεργασίας. Η πλειοψηφία των drοnes χρησιμοποιεί τους ίδιους ελεγκτές πτήσης, όπως είναι τα ArduPilotMega (APM) και Pixhawk από την 3D Robotics, MultiWii, OpenPilot, και DJI Naza. Ένας πιθανός εισβολέας μπορεί να επικεντρώσει τις προσπάθειές του στο hacking αυτών των controllers, ώστε να καταφέρει να στοχεύσει σε ένα ευρύ φάσμα μοντέλων. Ο Petrovsky χρησιμοποίησε για το test του ένα ArduPilotMega (APM) flight controller σε drone που έφτιαξε ο ίδιος και ένα Mission Planner, το οποίο είναι ένα ground station application. Ο ερευνητής κατέγραψε με λεπτομέρειες μερικά σενάρια επίθεσης εναντίον drones με προγραμματισμένες διαδρομές χρησιμοποιώντας ground station software. Το ground station application είναι ένα καίριο συστατικό της πτήσης ενός μη επανδρωμένου αεροσκάφους, αφού επιτρέπει την επικοινωνία με την κεραία του οχήματος και επιτρέπει στο χρήστη να το ελέγχει ασύρματα. Ο ερευνητής τόνισε την έλλειψη authentication στα πρωτόκολλα που χρησιμοποιούνται για τον εξ αποστάσεως έλεγχο των μη επανδρωμένων αεροσκαφών, η οποία θα μπορούσε να αξιοποιηθεί από εισβολείς για να αποκτήσουν τον έλεγχο των οχημάτων.
https://www.secnews.gr/97141/hack-drones/
Ο Petrovsky κατά την έρευνά του επικεντρώθηκε στις επιθέσεις που έχουν ως στόχο τον ελεγκτή πτήσης, ο οποίος είναι ένα σύστημα που αποτελείται από διάφορους αισθητήρες και μια μονάδα επεξεργασίας. Η πλειοψηφία των drοnes χρησιμοποιεί τους ίδιους ελεγκτές πτήσης, όπως είναι τα ArduPilotMega (APM) και Pixhawk από την 3D Robotics, MultiWii, OpenPilot, και DJI Naza. Ένας πιθανός εισβολέας μπορεί να επικεντρώσει τις προσπάθειές του στο hacking αυτών των controllers, ώστε να καταφέρει να στοχεύσει σε ένα ευρύ φάσμα μοντέλων. Ο Petrovsky χρησιμοποίησε για το test του ένα ArduPilotMega (APM) flight controller σε drone που έφτιαξε ο ίδιος και ένα Mission Planner, το οποίο είναι ένα ground station application. Ο ερευνητής κατέγραψε με λεπτομέρειες μερικά σενάρια επίθεσης εναντίον drones με προγραμματισμένες διαδρομές χρησιμοποιώντας ground station software. Το ground station application είναι ένα καίριο συστατικό της πτήσης ενός μη επανδρωμένου αεροσκάφους, αφού επιτρέπει την επικοινωνία με την κεραία του οχήματος και επιτρέπει στο χρήστη να το ελέγχει ασύρματα. Ο ερευνητής τόνισε την έλλειψη authentication στα πρωτόκολλα που χρησιμοποιούνται για τον εξ αποστάσεως έλεγχο των μη επανδρωμένων αεροσκαφών, η οποία θα μπορούσε να αξιοποιηθεί από εισβολείς για να αποκτήσουν τον έλεγχο των οχημάτων.
https://www.secnews.gr/97141/hack-drones/
http://samy.pl/skyjack/
ReplyDeleteΕΚΤΟΣ ΑΠΟ ΤΟ aircrack ΜΠΟΡΕΙ ΚΑΠΟΙΟΣ ΝΑ ΧΡΗΣΙΜΠΟΠΟΙΗΣΕΙ ΚΑΙ ΜΙΑ ΣΕΙΡΑ ΑΛΛΩΝ ΕΡΓΑΛΕΙΩΝ ΠΑΡΟΠΟΙΑ Μ'ΑΥΤΟ.ΟΠΟΙΟΣ ΕΝΔΙΑΦΕΡΕΤΑΙ ΕΔΩ:
http://resources.infosecinstitute.com/13-popular-wireless-hacking-tools/
ΕΓΩ ΠΡΟΣΩΠΙΚΑ ΠΡΟΤΙΜΩ ΤΟ kicmac ΤΟ ΟΠΟΙΟ ΔΕΝ ΕΙΝΑΙ ΣΤΗΝ ΛΙΣΤΑ.
-ΔΗΜΗΤΡΑ-
εννοεις KisMAC
ReplyDeleteτι γίνεται με τα RTOS στις προστατευμένες συχνότητες? σε ...ειδικά λειτουργικά?
τι γινεται με αυτα
https://www.youtube.com/watch?v=AiCFtmdrvHM
και με αυτα
https://www.youtube.com/watch?v=xK54Bu9HFRw
ΤΙ ΘΑ ΠΕΙ ΕΙΔΙΚΟ ΛΕΙΤΟΥΡΓΙΚΟ ΚΑΙ ΠΡΟΣΤΑΤΕΥΜΕΝΗ ΣΥΧΝΟΤΗΤΑ;ΠΑΝΤΑ ΥΠΑΡΧΕΙ ΠΑΡΑΘΥΡΟ ΥΠΟΚΛΟΠΗΣ ΑΠΟ ΤΗΝ ΣΤΙΓΜΗ ΠΟΥ ΕΙΝΑΙ ΣΥΧΝΟΤΗΤΑ.ΤΟ 2ο ΔΕΥΤΕΡΟ ΕΧΕΙ ΣΧΕΣΗ ΜΕ ΤΗΝ ΘΕΩΡΙΑ ΤΟΥ ΣΜΗΝΟΥΣ ΕΑΝ ΕΧΕΙΣ ΑΚΟΥΣΤΑ...ΝΑΙ ΤΟ KISMAC.ΛΑΘΟΣ ΛΟΓΩ ΚΕΚΤΗΜΕΝΗΣ ΤΑΧΥΤΗΤΑΣ.
ReplyDelete-ΔΗΜΗΤΡΑ-
ΤΙ ΜΟΥ ΘΥΜΙΣΕΣ ΔΗΜΗΤΡΑ ΜΕ ΤΗΝ ΘΕΩΡΙΑ ΤΟΥ ΣΜΗΝΟΥΣ...ΤΟ ΕΡΓΟ "Batman Returns" ΣΕ ΑΥΤΗΝ ΤΗΝ ΤΑΙΝΙΑ ΥΠΗΡΧΕ ΧΡΗΣΗ ΤΗΣ ΤΕΧΝΟΛΟΓΙΑΣ ΝΟΗΜΟΣΥΝΗΣ ΣΜΗΝΟΥΣ ΓΙΑ ΝΑ ΔΕΙΞΕΙ ΤΙΣ ΚΙΝΗΣΕΙΣ ΤΗΣ ΟΜΑΔΑΣ ΝΥΧΤΕΡΙΔΩΝ....ΕΠΙΣΗΣ ΣΤΗΝ ΤΡΙΛΟΓΙΑ "Ο ΑΡΧΟΝΤΑΣ ΤΩΝ ΔΑΧΤΥΛΙΔΙΩΝ" ΕΚΑΝΕ ΧΡΗΣΗ ΠΑΡΟΜΟΙΑΣ ΤΕΧΝΟΛΟΓΙΑΣ ΓΝΩΣΤΗΣ ΩΣ MASSIVE ΚΑΤΑ ΤΗΝ ΔΙΑΡΚΕΙΑ ΣΚΗΝΩΝ ΜΑΧΗΣ...ΚΑΙ ΟΝΤΟΣ ΚΑΤΑ ΤΗΝ ΔΙΑΡΚΕΙΑ ΤΗΣ ΜΑΧΗΣ Η ΚΟΙΝΗ ΝΟΗΜΟΣΥΝΗ ΣΜΗΝΟΥΣ η ΟΜΑΔΑΣ/ΛΟΧΟΥ ΔΕΝ ΕΙΝΑΙ ΤΙΠΟΤΕ ΑΛΛΟ ΠΑΡΑ Η ΣΥΛΛΟΓΙΚΗ ΣΥΜΠΕΡΙΦΟΡΑ ΤΩΝ ΣΤΡΑΤΙΩΤΩΝ...ΠΑΡΑΔΕΙΓΜΑ ΟΙ ΜΥΡΜΙΔΟΝΕΣ...ΕΠΕΙΔΗ ΟΙ ΤΑΚΤΙΚΕΣ ΤΟΥΣ ΣΤΗΝ ΜΑΧΗ ΗΤΑΝ ΟΛΕΣ ΜΑ ΟΛΕΣ ΛΕΣ ΚΑΙ ΔΟΥΛΕΥΕ ΕΝΑ ΜΥΑΛΟ...ΣΕ ΠΟΛΛΑ ΣΩΜΑΤΑ...ΕΙΧΑΝ ΔΗΛΑΔΗ ΣΥΛΛΟΓΙΚΑ ΕΥΦΥΗ ΣΥΜΠΕΡΙΦΟΡΑ.
ReplyDeleteΑΥΤΟ ΝΟΜΙΖΩ ΟΤΙ ΘΑ ΣΟΥ ΑΡΕΣΕΙ:
https://plus.maths.org/content/beautiful-mind-film-review
EΠΙΣΗΣ ΚΑΙ ΤΟ ΕΡΓΟ "The Immitation game" ΜΕ ΤΟΝ alan-turing...ΚΑΙ ΤΟΝ ΝΑSH ΚΑΘΩΣ ΚΑΙ ΤΟΝ ΤURING ΤΟΥΣ "ΦΑΓΑΝΕ"...ΚΑΙ ΟΙ ΔΥΟ ΕΙΧΑΝ ΑΣΧΟΛΗΘΕΙ ΜΕ ΤΟ ΙΔΙΟ ΘΕΜΑ ΣΕ ΔΥΟ ΔΙΑΦΟΡΕΤΙΚΕΣ ΧΩΡΕΣ..ΑΜΕΡΙΚΗ ΚΑΙ ΑΓΓΛΙΑ,ΑΛΛΑ ΑΥΤΟ ΔΕΝ ΑΡΕΣΕ ΣΤΟ ΣΥΣΤΗΜΑ.ΤΟΝ ΦΟΥΚΑΡΑ ΤΟΝ ΤURING ΚΥΡΙΟΛΕΚΤΙΚΑ ΤΟΝ ΔΙΕΛΥΣΑΝ..
ΔΙΓΕΝΗΣ ΑΚΡΙΤΑΣ.