Zapewne niewiele osób, poza specjalistami z branży, śledzi wydarzenia jak to, które niedawno miało miejsce w San Diego w Kalifornii. Mowa o sympozjum Bezpieczeństwa Sieci i Systemów Rozproszonych, na którym fachowcy od zabezpieczeń IT dyskutują o największych wyzwaniach branży. Podczas tegorocznej edycji ujawniono jednak luki w oprogramowaniu sprzętów, które mogą stwarzać realne, fizyczne zagrożenie dla ludzi. Zespół kierowany przez Nico Schillera z Horst Görtz Institute for IT Security na Ruhr University Bochum oraz prof. Thorstena Holza z CISPA Helmholtz Center for Information Security wykrył, że wiele popularnych na rynku dronów – pod względem cyberbezpieczeństwa – jest dziurawych jak sito. Na sympozjum ogłoszono, że problem dotyczy znanej chińskiej marki DJI. W sumie badacze zidentyfikowali aż 16 luk i ostrzegli, iż mogły one umożliwić atakującym rozbicie urządzeń oraz zlokalizowanie ich pilotów.
Ta informacja ma szczególne znaczenie w kontekście wojny w Ukrainie. Komercyjne drony są bowiem coraz częściej wykorzystywane nie tylko przez ekipy telewizyjne, artystów i miłośników fotografii, lecz także przez wojsko. Odkrycie naukowców ma więc szczególny wymiar.
Czytaj więcej
Zwiad czy ataki dronami spotykają się najczęściej z silną obroną przeciwlotniczą. Co innego, gdy urządzenie zastanie odpowiednio zamaskowane. Naukowcy stworzyli ciekawą technologię. Ułatwi ona też podglądanie ludzi i przyrody.
Eksperci pod lupę wzięli trzy modele: DJI Mini 2, DJI Air 2 i DJI Mavic 2. Ich metoda symulowanego ataku na urządzenia, zwana fuzzingiem, polegała na wielokrotnym podawaniu dronom losowych typów danych wejściowych w poszukiwaniu tych, które zakłócą ich poprawną pracę. Grupa Schillera i Holza osiągnęła cel – zhakowali bezzałogowce, prowadząc do awarii podczas lotu, a także do zmiany numerów seryjnych. Naukowcy przekazali swoje odkrycia producentowi dronów. Firma DJI podobno już usunęła wszystkie luki.
Eksperci podkreślają, że hakowanie dronów to dziś poważne zagrożenie, nie tylko z uwagi na fakt, że mogą spaść. Chodzi też o wspomniane lokalizowanie pilota (dzięki posłużeniu się tzw. inżynierią odwrotną oprogramowania układowego). Na tym nie koniec. Firmy produkujące te urządzenia często blokują możliwość przelotu statku nad niektórymi obiektami, np. więzieniami czy lotniskami. Raport Shillera wskazuje, iż cyberprzestępcy są w stanie ominąć te zabezpieczenia. – Nietrudno sobie wyobrazić próby ataków terrorystycznych przy wykorzystaniu tanich, komercyjnych dronów, kierowanych w stronę silników samolotów – przestrzega Mariusz Politowicz z firmy Marken.
