سرقت پهبادهای پلیس با یک ابزار ۴۰ دلاری!

کنفرانس بلک‌هتِ آسیا؛ یکی از محققان امنیتی آی‌بی‌ام، نیلز رادی (Nils Rodday) می‌گوید که مجرمان سایبری می‌توانند هواپیماهای بدون سرنشین (پهپاد) گران قیمتی را که به صورت گسترده توسط نیروهای پلیس، خدمات وضعیت اضطراری و بخش‌های خصوصی استفاده می‌شود به لطف نبود رمزگذاری در تراشه آنها، به سرقت ببرند.

در ادامه خبر با تکاوران آی تی همراه باشید ...

رادی می‌گوید که یکی از این پهپادهای بالگرد چهار پروانه‌ای ۲۵ هزار یورویی را می‌توان با یک سخت‌افزار ۴۰ دلاری و اندکی دانش ارتباطات رادیویی سرقت کرد.
مهاجمان با در دست داشتن چنین ابزاری، می‌توانند پیوندهای رادیویی را تا دو کیلومتر آن طرف‌تر ایجاد کنند و از اتصال مجدد پهپادها به پایگاه خود جلوگیری کنند.
این پهپادها اغلب به وسیله سازمان‌های ارائه‌کننده خدمات اضطراری در سراسر اروپا استفاده می‌شوند، اما سوء‌استفاده از آنها می‌تواند بسیار بد باشد؛ تراشه Xbee که هدف اصلی حمله است، در همه پهپادها رایج است و رادی می‌گوید، هواپیماهای بدون سرنشین زیادی در معرض خطر قرار دارند.
یک پهپاد UAV مستقر در آلمان با رضایت و کمک فروشنده آن که نامش ذکر نشده است، برای جداسازی قسمت‌های درونی آن و نرم‌افزار اندروید کنترل کننده این پهپاد مورد استفاده قرار گرفته است.
این پژوهش‌گر متوجه وجود نوعی رمزنگاری شد که علی‌رغم پشتیبانی ‌شدن در این تراشه‌ها به خاطر محدودیت عملکرد، فعال نشده است و دیگر اینکه پیوندهای وای‌فای که در کنترل پهپاد در ارتفاعات زیر صد متر مورد استفاده قرار می‌گیرند توسط پروتکل بسیار آسیب‌پذیر WEP محافظت می‌شوند.
رادی در کنفرانس بلک‌هت آسیا که پایان هفته‌ی پیش در سنگاپور برگزار شد، گفت: «مهاجمانی که دستورات را از نرم‌افزار اندروید کپی کنند می‌توانند به طور کامل کنترل این پهپادها را به دست گیرند و کار خود را با ارسال دستور برای موتورهای در حال حرکت در مسیریاب‌های پهپاد تکمیل کنند.»
رادی اضافه کرده است: «شما می‌توانید رمزنگاری WEP را به راحتی در وای‌فای بشکنید و آنها را از کنترل‌کننده‌ی خود جدا کرده و به دستگاه خود متصل کنید؛ اما شما باید در فاصله کمتر از صد متری آنها قرار داشته باشید. ما می‌توانیم حمله مرد میانی را بر روی اتصال Xbee انجام دهیم و دستورات را میان UAV و جعبه‌های مسافت‌سنجی آن تا فاصله دو کیلومتری بفرستیم.
یک مهاجم می‌تواند این بسته‌های اطلاعات ارسالی را دوباره مسیردهی کند و مسیر شخص هدایت‌گر را به سمت آن مسدود کند و یا دوباره اجازه ارسال این سیگنال‌ها را بدهد، اما من فکر می‌کنم که اکثر مهاجمان می‌خواهند آن را سرقت کنند.»
رادی می‌گوید که اگر رمزگذاری در Xbee استفاده شود، دستورات راه دور شخص مهاجم پذیرفته نمی‌شود و اثر حمله مرد میانی و توانایی جاسوسی در ترافیک آن کاهش می‌یابد.
تولید کننده این پهپاد در حال ارزیابی پیشنهادهای رادی در مورد چگونگی محدود کردن بردارهای حمله است که آسانترین آن رمزگذاری بر ارتباطات در سفت‌افزار دستگاه و ارتباط آن با نرم‌افزار اندروید آن است.

منبع: asis