Benvenuti al quinto appuntamento per la rubrica #HackWithDrones! La notizia di cui parleremo oggi proviene dal Black Hat Asia 2016, il ricercatore di cui parliamo si chiama Nils Rodday e lavora per IMB. Nils ha mostrato al mondo come sia facile violare il drone usato dalla polizia degli Stati Uniti, attraverso un kit dal valore di circa 40$.
Come tutti sappiamo i droni vengono usati in tantissimi settori, uno di questi è la sicurezza. Moltissimi droni vengono impiegati da eserciti e polizie di tutto il mondo grazie alla possibilità di monitorare ampie zone senza il rischio di perdere uomini, tuttavia anche la tecnologia non è immune a problemi.
Il nome del drone in questione non è stato rivelato, si sa che ha un costo tra i 25.000 – 30.000€, supporta circa 3kg di payload ed è dotato di una batteria da 30-45 minuti tuttavia non sembra brillare per la sicurezza. Attraverso due falle il ricercatore ha mostrato come sia possibile effettuare l’ hijacking (dirottamento) del veivolo in pochi secondi.
Questo è lo schema che rappresenta le connessioni tra i vari dispositivi utilizzati per l’uso del drone.
Sicurezza Droni
Crittografia, Inutile Se Obsoleta!
Se dovete proteggere dei dati la crittografia vi salverà! Tuttavia dovrete essere attenti al tipo di crittografia: il drone violato usa una chiave WEP per le comunicazioni con il dispositivo Android in cui è stato programmato il volo, una crittografia davvero obsoleta violabile in pochi secondi.
Attacco alla rete WiFi usata dal drone
Questa falla permette l’hacking del drone all’interno di un range di circa 100 metri, tuttavia la seconda falla che vedremo tra poco permette l’hijacking fino a 2km di distanza!
… Questa volta la crittografia non esiste proprio!
La seconda falla trovata riguarda sempre la crittografia, che non è presente nel chip dedicato per la comunicazione drone – radio. Il chip del drone incriminato è Xbee, realizzato dal produttore di microchip Digi International, con sede in Minnesota. Per evitare latenza nella ricezione dei comandi la funzione crittografica è stata disabilitata perché avrebbe rallentato la comunicazione con il drone. Non è la prima volta che assistiamo ad un problema simile, anche il protocollo MavLink è stato violato proprio per l’assenza di crittografia.
Attacco Man in the Middle
Questa scelta lascia il drone vulnerabile ad attacchi di tipo Man-in-the-Middle (MitM), sniffare tutti i pacchetti trasmessi e inviare comandi per dirottare il drone, fino a ben 2km! Nils ha spiegato infatti che un hacker potrebbe capire come inviare comandi di navigazione, bloccare i comandi dell’operatore o far schiantare il drone attraverso reverse engineering. Decompilando l’APK dell’applicazione Android il ricercatore ha mostrato il funzionamento dell’invio dei comandi dall’app al drone!
Codice ottenuto decompilando l’APK
Sequenze che indicano i movimenti del drone
Si tratta dell’ ennesima conferma che nessun sistema può essere definito sicuro, neanche un drone da 30 mila dollari usato da enti governativi! Diversi ricercatori hanno spiegato come tutti i droni attualmente in commercio utilizzino la stessa struttura e non siano pronti a difendersi da attacchi hacker, che potrebbero portare a gravi rischi per la sicurezza.
Nils Rodday fornisce inoltre consigli su come evitare attacchi simili, proponendo tre diverse alternative:
- Abilitare la crittografia sul chip XBee:
- protezione dei dati solo sul canale XBee
- non si possono usare comandi da remoto
- protezione contro attacchi Man in the Middle
- Utilizzo di dispositivi di crittografia hardware dedicati:
Uso di enctypter/decrypter
non impedisce comandi da remoto
non protegge da attacchi Man in the Middle
garantisce riservatezza durante le trasmissioni
- Application Layer dedicato per crittografia end-to-end:
Application Layer per la crittografia
- non impedisce comandi da remoto
- non protegge da attacchi Man in the Middle
- garantisce riservatezza durante le trasmissioni
Di seguito trovate l’elenco degli articoli della rubrica #HackWithDrones:
