Via Serroni 58, 84091 Battipaglia (Sa)

Un hack da soli 40 dollari per controllare un drone della Polizia USA

Il ricercatore di sicurezza Nils Rodday ha mostrato come un drone della Polizia, nonostante le sue feature di sicurezza avanzate, possa essere attaccato da un "hijacker", un dispositivo dirottatore. L'hack è
stato mostrato durante la conferenza di sicurezza RSA tenuta a San Francisco in cui Rodday, che lavora anche per IBM, ha dimostrato la vulnerabilità su un modello di drone utilizzato dal governo statunitense. Il ricercatore ha preferito non divulgare il nome del produttore del modello incriminato. Rodday ha parlato di una vulnerabilità sensibile all'interno del sistema di protezione del particolare dispositivo, il cui exploit è terribilmente semplice. Utilizzando un laptop e collegandolo con un chip radio economico attraverso USB, l'eventuale aggressore può accedere alla telemetry box, che non è protetta crittograficamente. Una volta nel sistema, è possibile decodificare via reverse engineering il software di volo e controllare a propria discrezione i comandi di navigazione del drone. Contestualmente l'aggressore può anche iniettare pacchetti o modificare i percorsi, ed anche inibire ogni tipo di controllo all'operatore legittimo del dispositivo. Ha anche la possibilità di manipolare i dati sul computer o il dispositivo usato per controllare il volo e modificare ogni tipo di impostazione a cui ha accesso l'operatore originale. Rodday ha naturalmente inviato tutti i progressi del suo studio al produttore del modello specifico per fini di sicurezza, firmando un accordo di non divulgazione. Proprio per questo non ha potuto diffondere maggiori informazioni sul modello specifico. Quello che sappiamo è che è largo poco meno di un metro e ha un'autonomia di volo di circa 40 minuti. È utilizzato da alcuni dipartimenti di polizia o dei vigili del fuoco americani, ma non solo. Anche le agenzie per il controllo delle linee elettriche e per la realizzazione di fotografie aeree utilizzano questo modello, il che indubbiamente aumenta la delicatezza della problematica. Attraverso l'economico hack, l'aggressore può venire a conoscenza delle comunicazioni Wi-Fi fra smartphone, tablet, PC e drone. Può quindi mandare il mezzo verso persone o edifici, procurando danni ingenti, o rubare informazioni sensibili rivendendole nel mercato nero. Si tratta di un drone che potrebbe costare anche svariate decine di migliaia di dollari (non di certo di un giocattolo da supermercato), ma Rodday avverte che la vulnerabilità potrebbe anche essere presente su molti altri modelli costosi che non ha avuto modo di testare personalmente.

 326,    Blogs

Chi siamo

logo contatti notelseit

Notelseit si occupa di registrare un dominio, attivare servizi di hosting, server dedicati e vps, realizzare siti web a Battipaglia e inserirli nei motori di ricerca .

Contatti

Sede Legale: Via Serroni 58

84091 Battipaglia SA
Tel: +39 (828) 17 76 329