Угон квадрокоптеров

Современный квадрокоптер стоит не мало, так что потеря квадрокоптера весьма сильно бьет по карману его владельца.

На сегодняшний день практически 100% потерь квадрокоптеров относятся к случайностям или сбою в ПО полетного контроллера.

Однако, хаккеры и специалисты по безопасности проявляют интерес к возможности перехвата управления чужим квадрокоптером, первым интересен сам процесс, вторые хотят получить возможность защищать территории запретные для полетов.

Не так давно я сам участвовал в эксперименте по перехвату управления квадрокоптером, в качестве подопытного использовался квадрик Syma, как наиболее распространенный и доступный по цене.

Результат смонтировал в видео, придав немного драматичности в закадровом тексте :-).

Видео угона квадрокоптера

Как оказалось у всех квадрокоптеров Syma один протокол передачи данных, а защита заключается в запоминании идентификатора пульта управления.

С помощью небольшого девайса состоящего из одноплатного компьютера Raspberry Pi (или Arduino) и небольшой платки с ВЧ частью можно легко перехватить управление таким квадрокоптером.

При этом, привязанный пульт продолжает работать. Вся фишка в том, что самописное ПО позволяет слать пакеты с отсканированным идентификатором (притворяясь  пультом управления владельца) гораздо чаще, чем это делает штатный пульт. В результате, если квадрокоптер получает 3 команды "газ в 0" потом одну "газ 60%", снова три "газ в 0" и тд - то он идет на снижение.

Квадрокоптеры управляемые через планшет или телефон так же легко подвержены перехвату управления.

Так в 2012 году во время проведения PHDays было перехвачено управление AR.Drone.

Сергей Азовсков смог вмешаться в управление используя уязвимость в ПО управления квадрокоптером.

В том же году публиковались работы по использованию приложения Aircrack-ng для взлома WiFi сети создаваемой квадриком, а сами квадрокоптеры удавалось идентифицировать благодаря особенностям их MAC-адреса. Все квадрокоптеры этого типа имеют однотипные адреса, которые и позволяют отличить их от иных беспроводных устройств.

Вот видео объясняющая принцип использования уязвимости.

А вот видео запись с конференции Defcon 21, это лекция "Phantom Network Surveillance UAV / Drone"

Как видите - 2012 год оказался весьма продуктивным :-)

В 2014 году ведущие канала Hack5 прикрутили WiFi Pineapple (спец. WiFi роутер с самописной прошивкой) к Phantom и гонялись за AR.Drone сбивая его на землю.

В видео ниже авторы канала рассказывают как именно было произведено вмешательство в управление.

В 2015 году Rahul Sasi взламывает AR.Drone 2 и налету модифицирует ПО квадрика, при этом сам квадрокоптер становится участником "ботнета" и может взламывать другие AR.Drone 2.

Описание "дыры в ПО"  на видео ниже.

Как видите - опасности перехвата управления подвержены не только "дешевые китайские летающие игрушки". Так же не стоит забывать и об атаках GPS-спуфинг - в 2011 году в Иране с помощью подмены сигнала от GPS спутников было перехвачено управление БПЛА RQ-170 Sentinel, а это вам не "игрушечный квадрик".

Обзор квадрокоптеров

Похожие статьи:

Коллекторные квадркоптеры → Обзор квадрокоптера Syma X8SW

Видеоподборки про RC моделизм → FLEX COPTER FX7 FPV - ЛУЧШЕ ЧЕМ SYMA FPV???

Видеоподборки про RC моделизм → Как угнать квадрокоптер

Коллекторные квадркоптеры → Syma X8C Venture

Коллекторные квадркоптеры → Домашние квадрокоптеры Syma X12 и Skytech M62