Ora è possibile dirottare quasi ogni tipo di drone in volo semplicemente utilizzando un piccolo gadget. Il Security researcher Jonathan Andersson ha messo a punto un piccolo hardware, soprannominato Icarus, in grado di dirottare i modelli di droni più usati in pieno volo e che permette agli aggressori di estromettere il proprietario dal controllo del velivolo ed assumerne il controllo completo.
Andersson, che è il responsabile della divisione TippingPoint DVLab di Trend Micro, ha dimostrato questo nuovo hack alla conferenza sulla sicurezza PacSec quest’anno a Tokyo.
Indice
Completo controllo sui Droni
Oltre ai Droni, il nuovo gadget ha la capacità di assumere il totale e completo controllo di una vasta gamma di dispositivi radio-controllati, tra cui elicotteri, auto, barche e altri meccanismi che sono collegati e lavorano tramite controllo remoto che utilizzano il più popolare protocollo di controllo di trasmissione wireless chiamato DSMX.
DSMX è un protocollo usato per facilitare la comunicazione tra i radio-controller ed i dispositivi che si vogliono telecomandare, tra cui droni, elicotteri, e le auto. Questo non è il primo hardware che può dirottare droni in volo. Ci sono dispositivi di disturbo disponibili sul mercato che bloccano i segnali radio di controllo e rendono inutile un drone.
Tuttavia, questi dispositivi non consentono di controllare il target come fa invece Icarus.
Icarus
Icarus funziona sfruttando il protocollo DMSx, permettendo all’attaccante di ottenere il controllo completo sui droni individuati come obiettivi dando la possibilità di poterli guidare, accelerare, frenare e persino mandare in crash. L’attacco è reso possibile grazie fatto che il protocollo DSMX non utilizza nessun tipo di cifratura sulle chiavi che permettono l’accoppiamento tra radio-controller e device.
Quindi, è possibile per un utente malintenzionato rubare questa chiave tramite il lancio di diversi attacchi brute-force (un attacco brute-force consiste in un pc che prova tutte le possibili combinazioni per scoprire una chiave o una password), ha spiegato Andersson nella sua presentazione.
Una volta che il dirottatore entra in possesso della chiave, può inviare pacchetti dannosi per limitare o addirittura estromettere completamente il proprietario originale del drone, il quale non sarà più in grado d’inviare comandi.
C’è poco da fare per attenuare questo problema ed ovviamente i produttori stanno rilasciando patch e hardware aggiornati per garantire un livello di sicurezza maggiore inserendo protocolli di crittografia nei droni futuri.
“La mia ipotesi è che non sarà facile rimediare completamente la situazione. Infatti produttori e partner che compongono il variegato ecosistema del settore, vendono trasmettitori radio indipendenti, modelli di tutti i tipi, trasmettitori composti da modelli e ricevitori standalone”, ha detto Andersson ad Ars Technica.
“Solo una certa tipologia di trasmettitori standalone ha un firmware aggiornabile, anche se la correzione è necessaria sul lato del modello / ricevitore.”
Icarus non è stato reso disponibile per la vendita, ma di questo tipo di gadget potrebbe beneficiarne le forze dell’ordine, così come le persone che sono preoccupate per la loro sicurezza e la riservatezza. Tuttavia, lo stesso potrebbe essere utilizzato anche per scopi nefasti. Come si suol dire in questi casi chi vivrà vedrà!
