Специалист по кибербезопасности научился взламывать популярные дроны и превращать их в «зомби» Статьи редакции

Индийский специалист по кибербезопасности Рахуль Саси (Rahul Sasi) рассказал об открытом им способе тайком получать полное управление дронами на базе ARM Linux, угонять их от владельца и даже заражать другие дроны, собирая таким образом «армию зомби». Результаты исследования он представил 26 января в своём блоге.

По словам специалиста по информационной безопасности индийской компании Citrix Рахуля Саси, угроза массового взлома дронов злоумышленниками реальна. Он обнаружил уязвимость в операционных системах на базе ARM Linux, используемых в популярных квадрокоптерах марок Parrot и DJI Phantom.

В некоторых дронах — в частности, в используемом специалистом Parrot — существует программа автопилота, поддерживающая квадрокоптер в воздухе или перемещающая его по заданному курсу. Вирус Maldrone (сокр. от Malware Drone), разработанный Саси, способен завладеть контролем над этой программой и перемещать дрон в любом направлении, потенциально угоняя его у владельца.

Недостаток Maldrone заключается в том, что ему требуется несколько мгновений, чтобы переключить управление отвечающими за навигацию портами устройства на себя. Во время этого «перехвата» управление дроном отключается, и он падает вертикально вниз, поэтому может разбиться, если не находится достаточно высоко.

Около 70 государств производят дроны на радиоуправлении. Большинство этих устройств способны принимать решения самостоятельно. Другие страны покупают дроны у своих соседей. Какова вероятность того, что в купленном дроне может быть уязвимость? Какие есть способы взламывания дрона? Что может произойти, если уязвимость найдут в устройстве, способном принимать решения самостоятельно?

Рахуль Саси, специалист по безопасности Citrix

В 2013 году СМИ сообщали о разработке хакера Сэми Камкара (Samy Kamkar) под названием SkyJack. При помощи специально созданного эксплойта, встроенного в дрон Parrot, Сэми научился блокировать сигнал от контроллера владельца (на базе iOS или Android), переводя на себя трафик определённых MAC-портов дрона-жертвы. Уже тогда дроны Parrot были весьма популярными: со старта продаж в 2010 году было реализовано более полумиллиона квадрокоптеров.

DJI Phantom и Parrot AR.Drone 2.0

Таким образом Сэми мог также завладеть чужим дроном и увести его от владельца, по дороге «зомбируя» других «собратьев», однако владелец мог вернуть контроль над устройством. Рахуль Саси заявляет, что его эксплойт Maldrone может работать в связке со SkyJack, только в этом случае вернуть контроль над дроном уже не представляется возможным без физического вмешательства.

Другие технические подробности своего доклада Рахуль Саси пообещал представить на конференции по информационной безопасности Nullcon, которая пройдёт в начале февраля на Гоа.