sabato 5 marzo 2016

hijacker: 40$ per mettere in crisi un drone della Polizia USA

Nils Rodday, ricercatore di sicurezza, ha mostrato come un drone della Polizia, nonostante le sue feature di sicurezza avanzate, possa essere attaccato da un "hijacker", un dispositivo dirottatore. 


L'hack è stato mostrato durante la conferenza di sicurezza RSA tenuta a San Francisco in cui Rodday, che lavora anche per IBM, ha dimostrato la vulnerabilità su un modello di drone utilizzato dal governo statunitense.

Il ricercatore ha preferito non divulgare il nome del produttore del modello incriminato ma ha parlato di una vulnerabilità sensibile all'interno del sistema di protezione del particolare dispositivo, il cui exploit è terribilmente semplice.

Utilizzando un laptop e collegandolo con un chip radio economico attraverso USB, l'eventuale aggressore può accedere alla telemetry box, che non è protetta crittograficamente. Una volta nel sistema, è possibile decodificare via reverse engineering il software di volo e controllare a propria discrezione i comandi di navigazione del drone.

Contestualmente l'aggressore può anche iniettare pacchetti o modificare i percorsi, ed anche inibire ogni tipo di controllo all'operatore legittimo del dispositivo. Ha anche la possibilità di manipolare i dati sul computer o il dispositivo usato per controllare il volo e modificare ogni tipo di impostazione a cui ha accesso l'operatore originale. Rodday ha naturalmente inviato tutti i progressi del suo studio al produttore del modello specifico per fini di sicurezza, firmando un accordo di non divulgazione.

Proprio per questo non ha potuto diffondere maggiori informazioni sul modello specifico. Quello che sappiamo è che è largo poco meno di un metro e ha un'autonomia di volo di circa 40 minuti. È utilizzato da alcuni dipartimenti di polizia o dei vigili del fuoco americani, ma non solo. Anche le agenzie per il controllo delle linee elettriche e per la realizzazione di fotografie aeree utilizzano questo modello, il che indubbiamente aumenta la delicatezza della problematica.

Attraverso l'economico hack, l'aggressore può venire a conoscenza delle comunicazioni Wi-Fi fra smartphone, tablet, PC e drone. Può quindi mandare il mezzo verso persone o edifici, procurando danni ingenti, o rubare informazioni sensibili rivendendole nel mercato nero.

Si tratta di un drone che potrebbe costare anche svariate decine di migliaia di dollari (non di certo di un giocattolo da supermercato), ma Rodday avverte che la vulnerabilità potrebbe anche essere presente su molti altri modelli costosi che non ha avuto modo di testare personalmente.

0 commenti:

Posta un commento

 
Tecnodiary2 © 2011