$30K’lık Polis Drone’unu $40’lık Donanımla 2 Km Uzaktan Ele Geçirmek
5.04.2016
IBM güvenlik araştırmacısı hükumet teşkilatları ve polisler tarafından sıklıkla kullanılan ileri düzey drone’u 2Km uzaktan ve $40’dan az bir donanım maliyeti ile ele geçirmeyi nasıl gerçekleştirdiğini gösterdi.
Black Hat Asia 2016’da araştırma sonuçlarını sunan IBM güvenlik araştırmacısı Nils Rodday tarafından gerçekleştirilen bu saldırı tekniği, temel düzey radyo haberleşme bilgisi olan ve $40’dan ucuz bir donanım sahibi olan bir kişinin nasıl $28,463’lık bir dört pervaneliyi ele geçirebileceğin kanıtlıyor.
Tüm bunları mümkün kılan iki güvenlik açığı sayesinde, saniyeler içerisinde cihazı ele geçirebiliyorsunuz.
İlk zafiyet kullanıcının tableti ve drone kontrolörü arasındaki bağlantının uzun süredir kırılma kolaylığı bilinen WEP şifrelemesini kullanması. Bu durumda Wi-Fi etki alanı olan 100 metre içinde bağlantıyı kırıp drone sahibinin bağlantısını sonlandırabiliyorsunuz.
İkinci zafiyet ise bize 2 km uzaktan ele geçirme imkanı veren drone kontrolöründeki çipin daha da güvensiz bir radyo protokolü kullanması.
Modül ile drone, Minesota menşeili çip üreticisi Digi International’a ait ve insansız hava araçlarında sıkça kullanılan “Xbee” çipi ile haberleşiyor. Aslında çip şifreleme yeteneğine sahip ancak sinyalleşmede gecikme olmaması için kullanım dışı bırakılıyor.
Bu durum da drone’ları 2 km uzaktan komutlar göndermenizle sonuçlanacak “Man-in-the-Middle” (MitM) saldırılarına açık hale getiriyor. Üzerine düşülür ve tersine mühendislik ile analiz yapılırsa sonuçları gerçek kullanıcıyı bloklamak, drone’u yönlendirmek hatta düşürmek gibi bir hal alabilir.