Os drones da polícia podem ser hackeados a uma milha de distância!

drone-police

Um drone de US $ 35.000 pode ser capturado por hackers a mais de uma milha de distância, diz um pesquisador de segurança.

Os drones estão novamente em destaque. Graças a um pesquisador de segurança que revelou que um dos modelos de máquinas voadoras do governo tem problemas críticos de vulnerabilidade que podem permitir que sejam invadidos a uma distância de mais de uma milha.

O pesquisador de segurança Nils Rodday mostrou na conferência de segurança da RSA em São Francisco na quarta-feira como os defeitos na conexão sem fio de um drone de US $ 35.000 permitiram que ele assumisse o controle total do quadcopter com a ajuda de apenas um laptop e um chip de rádio barato conectado via USB.

Qualquer hacker capaz de reverter a operação do software de voo de um drone pode construir esse controlador para enviar comandos de navegação, aproveitando a falta de criptografia entre a aeronave não tripulada e a unidade de controle, conhecida como “caixa de telemetria”. » Rodday diz: “Você pode acessar os pacotes e alterar pontos, dados no computador de vôo, definir um retorno diferente. Você pode fazer o que o operador normal pode fazer. “

Rodday, que agora trabalha na IBM, descobriu-o enquanto trabalhava em um drone de pesquisa enquanto trabalhava como pesquisador de pós-graduação na Universidade de Twente, na Holanda, antes de trabalhar com a IBM no assunto. Ele não fornece nenhuma informação sobre o drone testado ou o nome do vendedor.

Um fabricante anônimo de UAV assinou um contrato de confidencialidade em troca de emprestar seu caro quadrotor para testes. No entanto, ele sugeriu que o quadcopter de 90 cm tem um tempo de vôo de cerca de 40 minutos e foi desenvolvido pela polícia e bombeiros, embora também esteja disponível para uso em aplicações industriais, como fotografia profissional, inspeções de linhas elétricas e inspeção de moinho de vento.

O UAV estudado por Roddy tem duas falhas graves de segurança: a conexão Wi-Fi entre a unidade de telemetria do usuário e o tablet usa o fraco “WEP” ou “Privacidade com fio equivalente” como criptografia e, pior ainda, possui criptografia incrivelmente insegura ( ou falta dele) que conecta o modelo de telemetria ao próprio UAV. Isso permitirá que qualquer invasor “quebre” esse quadro e envie o chamado comando “morte” que o proprietário da aeronave não tripulada inicia na rede. Não apenas isso, mas essa vulnerabilidade também bloqueará qualquer comando da entidade legal de sua aeronave não tripulada.

A polícia de drones existente é frequentemente equipada com câmeras e pode ser usada em casos de resgate e emergência para procurar locais de difícil acesso, por isso é muito crítico se alguém assumir o controle de um drone como ele. Rodday.

“Se você pensar bem, só se pode fazer isso por diversão, ou também pode causar danos ou criar caos em um processo diário de vigilância”, disse Rodday à Wired. “Você pode enviar um comando para a câmera para virá-lo para o lado errado, para que a informação desejada não seja recebida; ou você pode roubar o drone, todo o equipamento associado a ela e suas informações”.

Desde então, Rodday informou os fabricantes das aeronaves de controle remoto sobre as violações reveladas e disse à Wired que a empresa planeja resolver o problema quando notificar seu novo drone. Mas isso significa que os UAVs que já estão no mercado são um alvo fácil para hackers.