Підписуйтеся на наш телеграм канал!
Дослідники успішно використали електромагнітні перешкоди для злому дронів
Експерти компанії IOActive виявили, що електромагнітні перешкоди (EMFI) можуть бути небезпечні для безпілотних літальних апаратів (БПЛА). Дослідження проводилося під керівництвом Габріеля Гонзалеса, директора з безпеки апаратного забезпечення в IOActive.
Гонзалес і його колеги вивчали можливість виконання довільного коду на цільовому дроні за допомогою електромагнітних бічних каналів та ін'єкцій помилок. Дослідження все ще триває, але перші результати показують, що EMFI може бути ефективним методом для злому.
IOActive проводили тести на дроні DJI Mavic Pro. Дрони DJI мають підписане і зашифроване програмне забезпечення, безпечне завантаження і захищене середовище виконання (TEE). EMFI-атаки полягають у використанні сильного електромагнітного поля для виклику тимчасових або постійних змін у чипі. Вони здійснюються шляхом розміщення електромагнітної котушки поруч із цільовим чипом.
IOActive показали у своїх лабораторних тестах, що зловмисник, який має фізичний доступ до цільового дрона, може запустити EMFI-атаку і викликати пошкодження пам’яті. Для цього необхідно впливати певним випромінюванням у певний момент процесу оновлення прошивки дрона. Це може дозволити зловмиснику виконати довільний код на основному процесорі та забезпечити повний доступ до операційної системи пристрою.
Дослідники успішно довели, що такі атаки в принципі можливі. Тепер перед ними стоїть мета розробити повністю робочий експлойт, який дав би потенційному зловмиснику повний контроль над дроном. Мета цього дослідження — показати потенційно новий напрямок атак, який може бути використаний зловмисниками в майбутньому.
Щодо заходів зі зниження ризиків, IOActive рекомендували виробникам впроваджувати як апаратні, так і програмні заходи протидії EMFI-атакам. Фахівці зазначили, що апаратні заходи можуть бути дорогими і їх потрібно враховувати на ранніх етапах проектування. А ось програмні заходи можна додати вже на більш пізньому етапі, хоч вони можуть бути і не такими ефективними.
Хоча експерименти проводили проти дрона марки DJI, цей метод EMFI-атаки, якщо він доведе свою ефективність, — може бути використаний проти будь-якого типу безпілотних літальних апаратів.