سرقت پهبادهای پلیس با یک ابزار ۴۰ دلاری!

کانال تلگرام سایت

ما را دنبال کنید

جستجوگر

آمارگیر

  • :: آمار مطالب
  • کل مطالب : 92
  • کل نظرات : 1
  • :: آمار کاربران
  • افراد آنلاين : 1
  • تعداد اعضا : 61
  • :: آمار بازديد
  • بازديد امروز : 50
  • بازديد ديروز : 251
  • بازديد کننده امروز : 13
  • بازديد کننده ديروز : 61
  • گوگل امروز : 1
  • گوگل ديروز: 5
  • بازديد هفته : 468
  • بازديد ماه : 6,909
  • بازديد سال : 21,465
  • بازديد کلي : 628,389
  • :: اطلاعات شما
  • آي پي : 18.206.92.240
  • مرورگر :
  • سيستم عامل :

کنفرانس بلک‌هتِ آسیا؛ یکی از محققان امنیتی آی‌بی‌ام، نیلز رادی (Nils Rodday) می‌گوید که مجرمان سایبری می‌توانند هواپیماهای بدون سرنشین (پهپاد) گران قیمتی را که به صورت گسترده توسط نیروهای پلیس، خدمات وضعیت اضطراری و بخش‌های خصوصی استفاده می‌شود به لطف نبود رمزگذاری در تراشه آنها، به سرقت ببرند.

در ادامه خبر با تکاوران آی تی همراه باشید ...

رادی می‌گوید که یکی از این پهپادهای بالگرد چهار پروانه‌ای ۲۵ هزار یورویی را می‌توان با یک سخت‌افزار ۴۰ دلاری و اندکی دانش ارتباطات رادیویی سرقت کرد.
مهاجمان با در دست داشتن چنین ابزاری، می‌توانند پیوندهای رادیویی را تا دو کیلومتر آن طرف‌تر ایجاد کنند و از اتصال مجدد پهپادها به پایگاه خود جلوگیری کنند.
این پهپادها اغلب به وسیله سازمان‌های ارائه‌کننده خدمات اضطراری در سراسر اروپا استفاده می‌شوند، اما سوء‌استفاده از آنها می‌تواند بسیار بد باشد؛ تراشه Xbee که هدف اصلی حمله است، در همه پهپادها رایج است و رادی می‌گوید، هواپیماهای بدون سرنشین زیادی در معرض خطر قرار دارند.
یک پهپاد UAV مستقر در آلمان با رضایت و کمک فروشنده آن که نامش ذکر نشده است، برای جداسازی قسمت‌های درونی آن و نرم‌افزار اندروید کنترل کننده این پهپاد مورد استفاده قرار گرفته است.
این پژوهش‌گر متوجه وجود نوعی رمزنگاری شد که علی‌رغم پشتیبانی ‌شدن در این تراشه‌ها به خاطر محدودیت عملکرد، فعال نشده است و دیگر اینکه پیوندهای وای‌فای که در کنترل پهپاد در ارتفاعات زیر صد متر مورد استفاده قرار می‌گیرند توسط پروتکل بسیار آسیب‌پذیر WEP محافظت می‌شوند.
رادی در کنفرانس بلک‌هت آسیا که پایان هفته‌ی پیش در سنگاپور برگزار شد، گفت: «مهاجمانی که دستورات را از نرم‌افزار اندروید کپی کنند می‌توانند به طور کامل کنترل این پهپادها را به دست گیرند و کار خود را با ارسال دستور برای موتورهای در حال حرکت در مسیریاب‌های پهپاد تکمیل کنند.»
رادی اضافه کرده است: «شما می‌توانید رمزنگاری WEP را به راحتی در وای‌فای بشکنید و آنها را از کنترل‌کننده‌ی خود جدا کرده و به دستگاه خود متصل کنید؛ اما شما باید در فاصله کمتر از صد متری آنها قرار داشته باشید. ما می‌توانیم حمله مرد میانی را بر روی اتصال Xbee انجام دهیم و دستورات را میان UAV و جعبه‌های مسافت‌سنجی آن تا فاصله دو کیلومتری بفرستیم.
یک مهاجم می‌تواند این بسته‌های اطلاعات ارسالی را دوباره مسیردهی کند و مسیر شخص هدایت‌گر را به سمت آن مسدود کند و یا دوباره اجازه ارسال این سیگنال‌ها را بدهد، اما من فکر می‌کنم که اکثر مهاجمان می‌خواهند آن را سرقت کنند.»
رادی می‌گوید که اگر رمزگذاری در Xbee استفاده شود، دستورات راه دور شخص مهاجم پذیرفته نمی‌شود و اثر حمله مرد میانی و توانایی جاسوسی در ترافیک آن کاهش می‌یابد.
تولید کننده این پهپاد در حال ارزیابی پیشنهادهای رادی در مورد چگونگی محدود کردن بردارهای حمله است که آسانترین آن رمزگذاری بر ارتباطات در سفت‌افزار دستگاه و ارتباط آن با نرم‌افزار اندروید آن است.

منبع: asis

برچسب ها

دیدگاه کاربران

نام
ایمیل (منتشر نمی‌شود)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B :S
کد امنیتی
رفرش
کد امنیتی
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]

دیدگاه های ارسال شده

ممکن است به این موارد نیز علاقه مند باشید:

تبادل لینک هوشمند

تبادل لینک هوشمند : برای تبادل لینک ابتدا مارا با عنوان : سایت تکاوران ای تی   و آدرس :   http://takavaranit.ir   لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.

عنوان :
آدرس :
کد : کد امنیتیبارگزاری مجدد