WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗi thiết kế khiến máy bay không người lái có nguy cơ bị tấn công mạng
Nhà nghiên cứu Oleg Petrovsky từ hãng HP mô tả một số kịch bản tấn công mạng nhắm mục tiêu vào bộ điều khiển bay của drone bằng cách phân tích cách thức tấn công drone.
Petrovsky phân tích cấu hình và bộ điều khiển của một số máy bay không người lái đa rotor phổ biến và phát hiện thấy một vài lỗ hổng đã được sử dụng trong một vài cuộc tấn công mạng trước đó.
Nghiên cứu tập trung vào bộ điều khiển bay (là một bộ vi xử lý) bao gồm:
Chốt an toàn đầu vào/đầu ra
Cảm biến tích hợp sẵn bên trong
Gia tốc kế
Con quay
Áp kế
La bàn
GPS
Bộ điều khiển bay của drone, đảm nhiệm việc xử lý dữ liệu, tính toán và tín hiệu, được gọi là “Bộ não” của drone.
Trong nghiên cứu của mình, công nghệ mà Petrovsky sử dụng bao gồm:
- Bộ điều khiển bay ArduPilotMega (APM) được gắn trên một drone do chính Petrovsky chế tạo
- Mission Planner, ứng dụng tiếp đất có đầy đủ tính năng.
Ngoài APM, Petrovsky cho biết lỗi thiết kế này cũng có trong các hệ thống điều khiển bay khác.
Hai kịch bản tấn công mà nhà nghiên cứu mô tả trên drone của mình cùng với lộ trình cài đặt từ trước đó là:
1. Bắt, sửa đổi và chèn dữ liệu vào các kết nối từ xa.
2. Giả mạo kết nối tới mặt đất để chiếm hoàn toàn quyền điều khiển bề mặt chuyển tiếp.
Ứng dụng tiếp đất có khả năng kết nối với drone, cho phép người dùng kiểm soát thiết bị mà theo thời gian thực.
Do vậy, các giao thức được thực hiện không an toàn và cho phép tin tặc cài đặt phần mềm độc hại lên hệ thống đang chạy ứng dụng đài trên mặt đất.
Thử nghiệm của nhà nghiên cứu chỉ tập trung vào các drone bay theo lộ trình được cài đặt từ trước, các UAV đặc biệt được sử dụng trong hệ thống giao nhận sản phẩm (như mail, thí nghiệm y tế và thực phẩm).
Petrovsky nhấn mạnh rằng những cuộc tấn công kiểu này được thực hiện không phải vì nguyên nhân có lỗ hổng thực trong hệ thống mà bởi vì có lỗi thiết kế trong hệ thống UAV. “Bảo đảm an ninh cho firmware được cài đặt trong module của UAV, sử dụng các bộ tải chương trình (bootloader) và thực hiện cơ chế xác thực và mã hóa đều dễ dàng bị tin tặc qua mặt bởi không có gì là an toàn tuyệt đối”, nhà nghiên cứu cho hay.
Petrovsky cảnh báo về vấn đề an ninh liên quan tới drone bằng cách phân tích sự phát triển và số lượng được sử dụng trong thương mại của thiết bị này. Ông cho biết cách thức bộ dẫn động của drone mà ông thử nghiệm dễ dàng xé nhỏ những chồng giấy thậm chí chỉ với một nửa tốc độ cần để hạ cánh.
Petrovsky phân tích cấu hình và bộ điều khiển của một số máy bay không người lái đa rotor phổ biến và phát hiện thấy một vài lỗ hổng đã được sử dụng trong một vài cuộc tấn công mạng trước đó.
Nghiên cứu tập trung vào bộ điều khiển bay (là một bộ vi xử lý) bao gồm:
Chốt an toàn đầu vào/đầu ra
Cảm biến tích hợp sẵn bên trong
Gia tốc kế
Con quay
Áp kế
La bàn
GPS
Bộ điều khiển bay của drone, đảm nhiệm việc xử lý dữ liệu, tính toán và tín hiệu, được gọi là “Bộ não” của drone.
Trong nghiên cứu của mình, công nghệ mà Petrovsky sử dụng bao gồm:
- Bộ điều khiển bay ArduPilotMega (APM) được gắn trên một drone do chính Petrovsky chế tạo
- Mission Planner, ứng dụng tiếp đất có đầy đủ tính năng.
Ngoài APM, Petrovsky cho biết lỗi thiết kế này cũng có trong các hệ thống điều khiển bay khác.
Hai kịch bản tấn công mà nhà nghiên cứu mô tả trên drone của mình cùng với lộ trình cài đặt từ trước đó là:
1. Bắt, sửa đổi và chèn dữ liệu vào các kết nối từ xa.
2. Giả mạo kết nối tới mặt đất để chiếm hoàn toàn quyền điều khiển bề mặt chuyển tiếp.
Ứng dụng tiếp đất có khả năng kết nối với drone, cho phép người dùng kiểm soát thiết bị mà theo thời gian thực.
Do vậy, các giao thức được thực hiện không an toàn và cho phép tin tặc cài đặt phần mềm độc hại lên hệ thống đang chạy ứng dụng đài trên mặt đất.
Thử nghiệm của nhà nghiên cứu chỉ tập trung vào các drone bay theo lộ trình được cài đặt từ trước, các UAV đặc biệt được sử dụng trong hệ thống giao nhận sản phẩm (như mail, thí nghiệm y tế và thực phẩm).
Petrovsky nhấn mạnh rằng những cuộc tấn công kiểu này được thực hiện không phải vì nguyên nhân có lỗ hổng thực trong hệ thống mà bởi vì có lỗi thiết kế trong hệ thống UAV. “Bảo đảm an ninh cho firmware được cài đặt trong module của UAV, sử dụng các bộ tải chương trình (bootloader) và thực hiện cơ chế xác thực và mã hóa đều dễ dàng bị tin tặc qua mặt bởi không có gì là an toàn tuyệt đối”, nhà nghiên cứu cho hay.
Petrovsky cảnh báo về vấn đề an ninh liên quan tới drone bằng cách phân tích sự phát triển và số lượng được sử dụng trong thương mại của thiết bị này. Ông cho biết cách thức bộ dẫn động của drone mà ông thử nghiệm dễ dàng xé nhỏ những chồng giấy thậm chí chỉ với một nửa tốc độ cần để hạ cánh.
Nguồn: The Hacker News