Dronele politiei pot fi furate cu o tableta banala
La nivel mondial, fortele de mentinere a ordinii au inceput sa apeleze la o varietate de solutii pentru supraveghere sub forma dronelor. Unele dintre ele sunt chiar modele foarte scumpe, de 25 de mii de euro, dar care au o mica problema de securitate… una chiar critica daca stai si te gandesti putin.
In cadrul evenimentului Black Hat Asia, Nils Rodday, un consultant de securitate privat, a demonstrat cum o astfel de drona excesiv de scumpa poate fi deturnata folosind hardware mult mai ieftin.
Mai precis, drona pe care s-a demonstrat aceasta vulnerabilitate a fost echipata cu un modul de comunicare wireless Xbee folosit la dirijarea unitatii sub altitudinea de 100 de metri, care desi suporta criptare, nu o foloseste.
Limitarile latimii de banda impiedica activarea criptarii in legatura Wi-Fi cu sistemul de comanda. Asta permite interceptarea semnalului si initierea unui atac de tipul man-in-the-middle, care poate duce chiar la preluarea completa a controlului asupra dronei. Totul folosind o simpla tableta nu mai scumpa de 40 de dolari.
Desigur, pentru ca vulnerabilitatea sa functioneze, atacatorul trebuie sa fie la cel mult 100 de metri de drona. Dar in cazul in care drona este folosita pentru a supraveghea atacatorul cu pricina, sau pentru a sta cu ochii pe intruniri publice, atunci distanta nu prea este o problema.
Compania care a oferit drona respectiva pentru testare va incerca sa implementeze masuri de securitate pentru a preveni astfel de incidente.