In questi anni concitati da una grande evoluzione informatica e cibernetica, completamente sommersi da attacchi hacker, ricatti informatici e usi ed abusi di intelligenza artificiale, non c’è poi tanto da stupirci se i malintenzionati, inizino a prendere di mira anche il mondo dei droni e dei suoi accessori.
I visori per il pilotaggio in FPV che in inglese sono denominati goggles, sono un accessorio fondamentale per coloro che pilotano il drone in prima persona (First Person View), guardando quindi su questi speciali occhiali le immagini provenienti dalla telecamera del drone.
Occhiali da FPV resi inutilizzabili da un malware o bomba ad orologeria
Orqa è una giovane startup croata, nata nel 2018 e formata da appassionati FPVisti (passateci il termine) con l’intento di creare prodotti innovativi per i droni.
Presenti al CES di Las Vegas nel 2019, nell’anno successivo hanno avviato la produzione grazie al supporto e ai finanziamenti provenienti da una campagna di crowdfunding su KickStarter.
La loro punta di diamante è sicuramente costituita dagli occhiali o visori FPV.one con tre diverse configurazioni.
Ebbene dal 29 aprile 2023 tali visori non funzionano più a causa di un apparente bug (baco software), come segnalato da parecchi utenti qui.
Adesso invece dovrebbero aver ripreso vita, stando ad un annuncio meglio comparso il 18 maggio sulla pagina aziendale di Orqa, dove son comparsi gli update del firmware per ovviare allo stato di inizializzazione del bootloader che rendeva gli occhiali inusabili.
Sono state molte le segnalazioni sulla pagina Facebook dei progettisti croati, anche da parte di utenti italiani.
Riportiamo solo qualche riga degli annunci che evidenziano, stando alle parole dei fondatori della start-up, come il malfunzionamento sia stato generato, grazie ad una bomba software ad orologeria, non proprio un malware, ma un firmware programmato esattamente per smettere di funzionare in un certo giorno e una certa ora.
In sostanza i visori risultavano “brickati” (in gergo utili come un mattone).
Le motivazioni di tale gesto, potrebbero derivare da un conflitto tra l’azienda e i fornitori di hardware o software esterni.
Tale tecniche informatiche, non sono effettivamente dei veri e proprio attacchi informatici, ma si possono considerare alla stregua dei danni prodotti dai ransomware, ovvero richieste di riscatto.
“Abbiamo scoperto che questa misteriosa questione era il risultato di una bomba a orologeria ransomware, che è stata segretamente piantata qualche anno fa nel nostro bootloader da un avido ex appaltatore, con l’intenzione di estrarre esorbitanti riscatti dalla Compagnia.
L’autore è stato particolarmente perfido, perché ha tenuto occasionali rapporti di lavoro con noi in questi ultimi anni, in attesa che la bomba in codice “detonasse”, presumibilmente per non destare sospetti e sperando che riuscirà ad estrarre più riscatti come la nostra attività e la nostra La quota di mercato è cresciuta.
Il ransomware è stato programmato per “esplodere” in modo da causare la massima crisi: è stato cronometrato in modo che si attivi un sabato primaverile, durante un lungo fine settimana, quando la maggior parte di voi dovrebbe volare, e la maggior parte del nostro team di ingegneri dovrebbe godersi i meritati giorni di riposo. Presumibilmente, questo metterebbe la Compagnia in modalità panico e darebbe al colpevole una leva sufficiente per estorcere il suo riscatto.”
Che prosegue con: ” Scoraggiamo fortemente l’installazione di qualsiasi firmware non pubblicato da Orqa. Oltre a questo: se pensate di installare un “fix” costituito da un file binario pubblicato da una persona che è noto per aver già piantato di nascosto un malware bomba a orologeria in un firmware – vi preghiamo di ripensare (scherzo, non c’è bisogno di pensare: basta NON installarlo).
Vi prego di capire che quando abbiamo ricevuto la richiesta di riscatto, abbiamo dovuto mantenere tutto confidenziale, perché parallelamente allo sforzo del team di ingegneria per farvi tornare a volare, il nostro team legale stava lavorando per preparare le prove che devono essere presentate alle autorità per procedimenti penali.
Non volevamo rendere pubblico l’aspetto penale di questa vicenda per non mettere a repentaglio i procedimenti giudiziari e penali in corso.
Tuttavia, dato che il colpevole ha reso pubblico ciò che ha fatto e ha pubblicato quello che temiamo sia un altro firmware compromesso, abbiamo deciso che è nell’interesse dei nostri utenti essere informati della situazione e avvertiti sui rischi di installare un probabile firmware compromesso sul loro dispositivi.
Stiamo lavorando per farvi avere una soluzione affidabile e autorizzata al più presto.”
E in effetti una nuova versione del firmware ufficiale v3.4.1_beta è disponibile per il download da questo link: https://orqafpv.com/downloads
