کنفرانس بلکهتِ آسیا؛ یکی از محققان امنیتی آیبیام، نیلز رادی (Nils Rodday) میگوید که مجرمان سایبری میتوانند هواپیماهای بدون سرنشین (پهپاد) گران قیمتی را که به صورت گسترده توسط نیروهای پلیس، خدمات وضعیت اضطراری و بخشهای خصوصی استفاده میشود به لطف نبود رمزگذاری در تراشه آنها، به سرقت ببرند.
در ادامه خبر با تکاوران آی تی همراه باشید ...
رادی میگوید که یکی از این پهپادهای بالگرد چهار پروانهای ۲۵ هزار یورویی را میتوان با یک سختافزار ۴۰ دلاری و اندکی دانش ارتباطات رادیویی سرقت کرد.
مهاجمان با در دست داشتن چنین ابزاری، میتوانند پیوندهای رادیویی را تا دو کیلومتر آن طرفتر ایجاد کنند و از اتصال مجدد پهپادها به پایگاه خود جلوگیری کنند.
این پهپادها اغلب به وسیله سازمانهای ارائهکننده خدمات اضطراری در سراسر اروپا استفاده میشوند، اما سوءاستفاده از آنها میتواند بسیار بد باشد؛ تراشه Xbee که هدف اصلی حمله است، در همه پهپادها رایج است و رادی میگوید، هواپیماهای بدون سرنشین زیادی در معرض خطر قرار دارند.
یک پهپاد UAV مستقر در آلمان با رضایت و کمک فروشنده آن که نامش ذکر نشده است، برای جداسازی قسمتهای درونی آن و نرمافزار اندروید کنترل کننده این پهپاد مورد استفاده قرار گرفته است.
این پژوهشگر متوجه وجود نوعی رمزنگاری شد که علیرغم پشتیبانی شدن در این تراشهها به خاطر محدودیت عملکرد، فعال نشده است و دیگر اینکه پیوندهای وایفای که در کنترل پهپاد در ارتفاعات زیر صد متر مورد استفاده قرار میگیرند توسط پروتکل بسیار آسیبپذیر WEP محافظت میشوند.
رادی در کنفرانس بلکهت آسیا که پایان هفتهی پیش در سنگاپور برگزار شد، گفت: «مهاجمانی که دستورات را از نرمافزار اندروید کپی کنند میتوانند به طور کامل کنترل این پهپادها را به دست گیرند و کار خود را با ارسال دستور برای موتورهای در حال حرکت در مسیریابهای پهپاد تکمیل کنند.»
رادی اضافه کرده است: «شما میتوانید رمزنگاری WEP را به راحتی در وایفای بشکنید و آنها را از کنترلکنندهی خود جدا کرده و به دستگاه خود متصل کنید؛ اما شما باید در فاصله کمتر از صد متری آنها قرار داشته باشید. ما میتوانیم حمله مرد میانی را بر روی اتصال Xbee انجام دهیم و دستورات را میان UAV و جعبههای مسافتسنجی آن تا فاصله دو کیلومتری بفرستیم.
یک مهاجم میتواند این بستههای اطلاعات ارسالی را دوباره مسیردهی کند و مسیر شخص هدایتگر را به سمت آن مسدود کند و یا دوباره اجازه ارسال این سیگنالها را بدهد، اما من فکر میکنم که اکثر مهاجمان میخواهند آن را سرقت کنند.»
رادی میگوید که اگر رمزگذاری در Xbee استفاده شود، دستورات راه دور شخص مهاجم پذیرفته نمیشود و اثر حمله مرد میانی و توانایی جاسوسی در ترافیک آن کاهش مییابد.
تولید کننده این پهپاد در حال ارزیابی پیشنهادهای رادی در مورد چگونگی محدود کردن بردارهای حمله است که آسانترین آن رمزگذاری بر ارتباطات در سفتافزار دستگاه و ارتباط آن با نرمافزار اندروید آن است.
منبع: asis