Icarus, il ladro di droni: come gli hacker prendono il controllo del drone nel cielo

0

Le radio dei droni derivano da quelle dell’aeromodellismo,  fino a ieri hobby d’elite, talmente  poco diffuso da essere snobbato perfino dagli hacker. Quindi i protocolli delle radio per hobbysti non sono esattamente a prova di cannonate. Ma ora, con i droni sotto i riflettori, gli hacker cominciano a interessarsi anche dei nostri droni.
E i nodi vengono al pettine.

Icarus è una nuova minaccia che pende sul volo dei droni. Non è un jammer, quei sistemi digitali che confondono i segnali della radio e del Gps per far perdere l’orientamento al drone e farlo cadere, questo già lo conoscevamo e sta dando ottimi risultati sia in campo civile delle forze dell’ordine sia militare in Medio Oriente.

Stavolta la minaccia è radicalmente diversa: si tratta di un hardware che consente all’hacker di sostituirsi al pilota e prendere direttamente il controllo del drone (o dell’aeromodello, ma anche di una macchinina o una barca radiocomandata) e portarsi via l’oggetto volante. O peggio, usarlo come arma per fare danni da qualche parte.

icarusIl sistema, un piccolo malefico scatolotto hardware,  si inserisce nel protocollo di comunicazione delle radio DSM, che sarebbero le popolarissime Spektrum, una delle radio più diffuse tra gli aeromodellisti e usate per esempio dai droni eFilte, WalkeraAirTronics, NineEagles e molti altri. Per fortuna al momento la tecnica è stata sviluppata da un hacker “buono”, Jonathan Andersson, ricercatore di PacSec Security  che l’ha creata per dimostrare che si può fare e non per mettersi a rubare sul serio droni.

spkdrOltre a prendere il controllo del drone, il sistema, essendo illegale, può tranquillamente fregarsene dei limiti legali di potenza delle emissioni radio e quindi lavorare su un raggio d’azione ben superiore a quello della radio di controllo dell’obiettivo, anche Andersson afferma che per i suoi test non ha aumentato il raggio d’azione del diabolico arnese. Le radio DSM, come del resto tutte le radio moderne in 2,4 GHz, comunicano con il drone attraverso una chiave di binding unica e segreta, ma per forzarla Andersson non ha avuto bisogno di nessuna tecnica sofisticata: basta la forza bruta, cioè Icarus prova molte volte al secondo una chiave diversa finché non trova quella giusta, e in pochi attimo volià, il controllo è preso e il pilota resta con un palmo di naso a guardare la sua macchina che se ne va.
L’unica difesa potrebbe essere quella di modificare il firmware delle riceventi, cosa al momento non possibile.

Ecco il video di come funziona:

5948 visite

Share.
Commenta:

Segui DronEzine sui social: