Угон квадрокоптеров

Публикатор:  konst

Современный квадрокоптер стоит не мало, так что потеря квадрокоптера весьма сильно бьет по карману его владельца.



На сегодняшний день практически 100% потерь квадрокоптеров относятся к случайностям или сбою в ПО полетного контроллера.

Однако, хаккеры и специалисты по безопасности проявляют интерес к возможности перехвата управления чужим квадрокоптером, первым интересен сам процесс, вторые хотят получить возможность защищать территории запретные для полетов.

Не так давно я сам участвовал в эксперименте по перехвату управления квадрокоптером, в качестве подопытного использовался квадрик Syma, как наиболее распространенный и доступный по цене.

Результат смонтировал в видео, придав немного драматичности в закадровом тексте :-).

Видео угона квадрокоптера

Как оказалось у всех квадрокоптеров Syma один протокол передачи данных, а защита заключается в запоминании идентификатора пульта управления.

С помощью небольшого девайса состоящего из одноплатного компьютера Raspberry Pi (или Arduino) и небольшой платки с ВЧ частью можно легко перехватить управление таким квадрокоптером.

При этом, привязанный пульт продолжает работать. Вся фишка в том, что самописное ПО позволяет слать пакеты с отсканированным идентификатором (притворяясь  пультом управления владельца) гораздо чаще, чем это делает штатный пульт. В результате, если квадрокоптер получает 3 команды "газ в 0" потом одну "газ 60%", снова три "газ в 0" и тд - то он идет на снижение.

Квадрокоптеры управляемые через планшет или телефон так же легко подвержены перехвату управления.

Так в 2012 году во время проведения PHDays было перехвачено управление AR.Drone.

угон квадрокоптера AR.Drone

Сергей Азовсков смог вмешаться в управление используя уязвимость в ПО управления квадрокоптером.

В том же году публиковались работы по использованию приложения Aircrack-ng для взлома WiFi сети создаваемой квадриком, а сами квадрокоптеры удавалось идентифицировать благодаря особенностям их MAC-адреса. Все квадрокоптеры этого типа имеют однотипные адреса, которые и позволяют отличить их от иных беспроводных устройств.

Вот видео объясняющая принцип использования уязвимости.

А вот видео запись с конференции Defcon 21, это лекция "Phantom Network Surveillance UAV / Drone"

Как видите - 2012 год оказался весьма продуктивным :-)

В 2014 году ведущие канала Hack5 прикрутили WiFi Pineapple (спец. WiFi роутер с самописной прошивкой) к Phantom и гонялись за AR.Drone сбивая его на землю.

В видео ниже авторы канала рассказывают как именно было произведено вмешательство в управление.

В 2015 году Rahul Sasi взламывает AR.Drone 2 и налету модифицирует ПО квадрика, при этом сам квадрокоптер становится участником "ботнета" и может взламывать другие AR.Drone 2.

Описание "дыры в ПО"  на видео ниже.

Как видите - опасности перехвата управления подвержены не только "дешевые китайские летающие игрушки". Так же не стоит забывать и об атаках GPS-спуфинг - в 2011 году в Иране с помощью подмены сигнала от GPS спутников было перехвачено управление БПЛА RQ-170 Sentinel, а это вам не "игрушечный квадрик".

Обзор квадрокоптеров

 


Теги: взлом, syma
Рейтинг: 0 Голосов: 0 6167 просмотров
Комментарии (1)
gosha # 19 июля 2016 в 11:19 0
"... А скажите, товарищ, это и в магазине так можно стенку опустить?..." (Некто Жорж Милославский)

Квадрокоптер Eachine H8 Mini Headless

Новости форума
сегодня в 00:37
КвадроЛетчик начинает тему «Обзор квадрокоптера MJX X401» на форуме «Обсуждение статей»
В этой теме форума обсуждаем статью " Обзор квадрокоптера MJX X401 "
вчера в 00:48
DenFAQ отвечает в теме «[РЕШЕНО] SP Racing F3 проблемы» на форуме «Полетные контроллеры»
konst: Возможно причина в этом "1053-1810", я так же заармиться не мог, пока триммер вниз не сдвинул на стике газа. Спасибо за совет! Выставил значения 1000-2000 все заработало!...
22 февраля 2017
konst отвечает в теме «Eachine Racer 250» на форуме «Покупные квадрокоптеры»
Если снимите термоусадку с Emax, то увидите, что у него те же 3 входа. Просто выведено 2 хвоста - один к приемнику, второй на подвод питания.
20 февраля 2017
konst отвечает в теме «Необычные квадрокоптеры» на форуме «Болталка»
Огнеметный дрон на службе электриков! Отличное видео! Интересно - каково работать оператором такого дрона?
20 февраля 2017
konst начинает тему «devo7, RX601 и naze32» на форуме «Другая электроника»
Вопрос от TAKIRaK, Сталкеулся с такой проблемой купил devo7 и приёмник RX601 и не могу подключить его к naze32 по pwm и в одном из ответов вы говорили что видели подклченным к этому контроллеру....
19 февраля 2017
konst начинает тему «Как защитить квадрокоптер от снега» на форуме «Обсуждение статей»
В этой теме форума обсуждаем статью " Как защитить квадрокоптер от снега "
17 февраля 2017
konst отвечает в теме «250 vs 450» на форуме «Самодельные проекты»
Naza Lite с GPS габаритами то побольше, так что и АРМ потянет.