Sin necesidad de derribar aviones! Muchos de ellos ahora pueden ser secuestrados

0
108

Un investigador de seguridad ha ideado un método de secuestro de una gran variedad de aviones radio-controlados, helicópteros, coches, barcos y otros dispositivos que utilizan una tecnología de transmisión sin hilos popular.

El ataque fue desarrollado por Jonathan Andersson, director del grupo de investigación avanzada seguridad en Trend Micro DVLabs y apunta a una “banda ancha, frecuencia ágil protocolo de señal de 2.4GHz” llamado DSMx. Este protocolo se utiliza en los juguetes de radio control (RC), incluyendo en drones, que son propiedad de millones de usuarios.

Ataque de Andersson explota las debilidades de DSMx y se presentó en detalle el miércoles en la Conferencia de seguridad PacSec en Tokio. El investigador construye un dispositivo que él llamada Icarus, usando componentes electrónicos estándar y radio software-definida (SDR). Con él, puede tomar el control de zánganos u otros dispositivos de R/C y bloquear sus verdaderos propietarios en segundos.

El secuestro es posible porque los diferentes bits de información secreta necesaria para acoplar un transmisor a un receptor DSMx pueden extraerse del protocolo o pueden ser forzado por bruta, el investigador explicó en su presentación. Además, una vulnerabilidad de sincronización permite enviar paquetes de control ante el emisor legítimo, haciendo que el receptor ignorar el último.

Horizon Hobby, distribuidor global y fabricante de productos de R/C con sede en Champaign, Illinois, que desarrolló la tecnología DSMx, no inmediatamente respondió a una solicitud de comentario.

Aficionado a los hobbys R/C aviones, helicópteros y otros aviones volando cada vez más están causando problemas para aeronaves tripuladas e incluso para los propietarios que sienten que está siendo invadida su privacidad cuando estos aparatos son volados cerca de su propiedad. Hay ciertas áreas de exclusión para zánganos, por ejemplo, cerca de aeropuertos, pero algunos usuarios ignoran estas restricciones.

El número de levantamiento de observaciones de zánganos en áreas de exclusión y de cerca miss incidentes entre aviones no tripulados y aviones tripulados han llevado a los reguladores en los Estados Unidos y Europa para considerar la legislación que restringiría el uso de tales dispositivos. También ha llevado al desarrollo de soluciones comerciales para la deshabilitación de zánganos durante el vuelo. Incluso ha habido informes de personas, entre a policía, derribo de aviones teledirigidos.

Secuestro de aviones teledirigidos y el aterrizaje les con seguridad en lugar de tirar hacia abajo y dañarlos es una solución más elegante y podrían facilitar las investigaciones de violación posible. Andersson señaló en su presentación que su técnica también puede usarse pasivamente monitorear áreas para actividad de zumbido no deseado y grabar abejón único ID que más adelante podría utilizarse para identificar a sus propietarios.

Sin necesidad de derribar aviones! Muchos de ellos ahora pueden ser secuestrados


Dispositivo de the Icarus puede secuestrar aviones que utilizan el protocolo de control de radio DSMx.

Credit:Jonathan Andersson/Trend Micro

LEAVE A REPLY