PacSec Security の研究者である Jonathan Andersson 氏は、最も一般的なプロトコルで動作するさまざまな一般的なドローンやリモート コントロール ギアを完全にハイジャックできる、きちんとしたハードウェア モジュールを開発した。
トレンドマイクロの高度セキュリティグループマネージャーは、レジスター紙に対し、イカロスボックスを開発したと語り、注入されたコマンドでドローンをハイジャックするには、ドローンの射程圏内にいさえすれば良いと語った。
一般的な DSMx 無線プラットフォームを使用するすべての無線制御デバイスが影響を受けます。
これらには、Walkera、AirTronics、NineEagles などが製造したドローンが含まれます。
アンダーソン氏は昨日、日本で開催されたPacSecハッキングカンファレンスでハイジャックの実演を行った。
「これは妨害システムではないので、RF電力による制御を競っているわけではない」とアンダーソン氏はVulture Southに語った。
「ターゲットが完全に制御不能になった状態で完全な飛行制御が達成されます。これはクリーンな切り替えです。」
「私の概念実証実装の範囲は標準の DSMx 無線送信機と同等ですが、範囲を拡張するために標準の 2.4GHz ISM バンド増幅を適用できます。」
イカロス。
アンダーソン氏によれば、Icarus はプロトコルの観察とブルート フォースによって、DSMx バインディング プロセス内の固有の共有秘密キーを決定します。
これにより、攻撃者はドローンを完全に制御できるようになりますが、コマンドを挿入するタイミング攻撃により、被害者が制御を取得できなくなります。
YouTubeビデオ
「この技術は、ドローン、飛行機、自動車、船舶など、あらゆる DSMx ベースの無線システムに対して有効です」とアンダーソン氏は言う。
この攻撃は受信機のファームウェア プロトコルを更新することによってのみ修正できる可能性がありますが、これはほとんどのデバイスでは不可能です。
詳細については、Andersson のスライド デッキをご覧ください。®
