Mostra tutti

Dronehacks – Come Hackerare un Drone in 11 secondi e l’Exploit Mavlink

Dronehacks – Come Hackerare un Drone in 11 secondi e l’Exploit Mavlink

Oggigiorno i droni sono ovunque. Amazon consegna pacchetti tramite droni. I registi e gli operatori televisivi lanciano in aria le telecamere per ottenere bellissime panoramiche. Ad alcuni amanti del settore non importa pagare più di 500 euro per un drone giocattolo per esplorare il cielo o girare video ai matrimoni degli amici.

È facile immaginarvi con il vostro nuovo drone da 500 euro, lanciandolo in aria e… guardare inermi il velivolo che scompare perché non risponde ai comandi del joystick che avete in mano.

Non si tratta di un bug del firmware o di un guasto al joystick: il vostro drone è stato hackerato. Al Security Analyst Summit, l’esperto di sicurezza Jonathan Andersson ha provato che un criminale competente può creare un dispositivo in grado di hackerare i droni in pochi secondi.

Dronehacks in pochi secondi

Andersson ha utilizzato una software defined radio (SDR), un’unità di controllo di droni, un microcomputer e altri strumenti elettronici per creare tale dispositivo. L’ha chiamato Icarus. Con l’aiuto dell’SDR, Andersson si è sintonizzato sulla frequenza che il drone utilizza per comunicare con il joystick e poi l’ha provato fino a quando non ha scoperto come venivano trasmessi esattamente i segnali tra i dispositivi.

Andersson ha avuto bisogno di un po’ di tempo per capire come funzionava il trasferimento di dati tra il drone e la sua unità di controllo, soprattutto perché cambiano canale ogni 11 millisecondi. Ciononostante, se si riesce a farlo una volta, hackerare un drone diventa poi più facile; tutti gli sviluppatori dei giocattoli intelligenti usano protocolli simili.

Gli sviluppatori seguono il famoso metodo sicurezza tramite segretezza, facendo affidamento sulla complessità dei protocolli e trascurando un criptaggio sicuro. Icarus è in grado di hackerare il loro criptaggio originale e di inviare una serie di comandi per hackerare un velivolo negli 11 millisecondi in cui un dispositivo aspetta per cambiare canale.

Hack, Drone, Mavlink, Dronehacks,

Di conseguenza, il controllo legittimo del drone smette di funzionare e il controllo passa nelle mani del criminale. Il seguente video mostra come funziona tutto questo nel mondo reale.

Andersson ha spiegato che questa minaccia può potenzialmente influenzare l’intero settore dei droni (dai giocattoli poco costosi ai velivoli carissimi e professionali) in quanto i droni e le unità di controllo utilizzano i protocolli di trasferimento dei dati che sono vulnerabili allo stesso tipo d’attacco.

Una buona crittografia potrebbe risolvere il problema, ma non è così semplice (molti joystick non supportano gli aggiornamenti software). Inoltre, un’ottima crittografia richiede una buona capacità di calcolo e questo comporta un ulteriore consumo d’energia del joystick e del velivolo. Il problema d’energia complica sul serio la situazione: quando si tratta di droni, ogni briciola di batteria vale tanto.

Ci piace credere che gli sviluppatori risolveranno il problema a breve. È triste dire addio a un drone hackerato! I registi saranno ancora più tristi: i loro droni valgono migliaia e migliaia di Euro (e anche questi si possono hackerare facilmente).

Hack Drone – L’EXPLOIT MAVLINK

L’exploit di cui parliamo coinvolge tutti i droni che fanno uso di MAVLink (Micro Air Vehicle Link) e cioè il protocollo che si occupa della comunicazione usato per piccoli veivoli senza pilota, in particolare tra l’operatore a terra (Ground Control Station) ed il veivolo ma anche per i sistemi all’interno dei veivolo. Con il protocollo vengono trasmesse informazioni fondamentali per un drone come l’orientamento, la posizione GPS e la velocità.

Ecco una piccola lista dei droni vulnerabili:

  • Parrot AR.drone
  • ArduPilot
  • PX4FMU
  • pxIMU
  • SmartAP
  • MatrixPilot
  • Armazila 10dM3UOP88
  • Hexo+
  • TauLabs e AutoQuad.

Analisi del condice MAVLINK

Codice originale:

// decodifica dell’header
errcount = golay_decode(6, buf, gout);
if (gout[0] != netid[0] || gout[1] != netid[1]) {
// Non è il nostro ID
debug(“netid %x %x\n”,
(unsigned)gout[0],
(unsigned)gout[1]);
goto failed;
}

Codice Modificato:

// decodifica dell’header
errcount = golay_decode(6, buf, gout);
if (gout[0] != netid[0] || gout[1] != netid[1]) {
// Non è il nostro ID

/* Modifica di __int128 */

// Imposta la radio per usare il NetID intercettato
param_set(PARAM_NETID, gout[0]))
// Salva i parametri in memoria
param_save();
// Reboot per usare i nuovi dati
RSTSRC |= (1 < < 4);

/* fine della modifica di __int128*/
}

libro vita da hacker

Ti potrebbero interessare

5 Febbraio 2024

EU AI ACT: la nuova normativa Europea sull’Intelligenza Artificiale

Continua
29 Gennaio 2024

Essere un imprenditore digitale nel 2024: strategie e sfide

Continua
8 Gennaio 2024

Hacker: mito e realtà nelle profondità della rete

Continua
5 Gennaio 2024

Tesla Optimus Gen 2: un nuovo capitolo nell’Innovazione dei robot umanoidi

Continua
22 Dicembre 2023

Vita da Hacker: Dal Commodore 64 all’Intelligenza Artificiale

Continua
26 Gennaio 2020

Email temporanea senza registrazione: naviga in sicurezza e sfrutta al meglio il Web

Continua
18 Gennaio 2020

Microsoft Browser Edge – Il nuovo aggiornamento basato sul motore Chromium

Continua
10 Ottobre 2019

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

Continua
9 Ottobre 2019

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua
17 Settembre 2019

Simjacker – Ecco come spiare i telefoni cellulari

Continua
14 Settembre 2019

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua
24 Agosto 2019

Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

Continua
25 Luglio 2019

Privacy: Stop allo spam per i titolari delle fidelity card

Continua
2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
9 Aprile 2019

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua
2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
11 Marzo 2019

Servizio di Scambio File in ambito eBay

Continua
27 Febbraio 2019

Come usare Metasploit Cheat Sheet

Continua
27 Febbraio 2019

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua
9 Febbraio 2019

Password Checkup – Lo strumento di Google che controlla le credenziali compromesse

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
17 Dicembre 2018

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua
10 Dicembre 2018

#OpPaperstorm.it – Come diventare un attivista di Anonymous Italia

Continua
29 Novembre 2018

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
14 Novembre 2018

#saveyourinternet – La campagna contro l’articolo 13

Continua
13 Novembre 2018

Adescamento online o Grooming – Cosa è e come comportarsi

Continua
3 Novembre 2018

Quali sono le differenze tra Boot UEFI e Legacy BIOS

Continua
2 Novembre 2018

Come e perchè devi mettere in sicurezza il tuo sito web

Continua
29 Ottobre 2018

Come migliorare la sicurezza informatica del mio computer

Continua