Dronovi koji nemaju poznate sigurnosne slabosti mogu biti meta napada elektromagnetnim ubrizgavanjem grešaka (EMFI), potencijalno omogućavajući hakeru da postigne proizvoljno izvršenje koda i ugrozi njihovu funkcionalnost i sigurnost.
Istraživanje dolazi od IOActive-a, koji je otkrio da je “izvodljivo kompromitovati ciljani uređaj ubacivanjem specifične EM greške u pravo vrijeme tokom ažuriranja firmware-a”.
“Ovo bi omogućilo napadaču da izvrši izvršavanje koda na glavnom procesoru, dobivši pristup Android OS-u koji implementuje osnovnu funkcionalnost drona” rekao je Gabriel Gonzalez, direktor hardverske sigurnosti u kompaniji, u izvještaju objavljenom ovog mjeseca.
Studija, koja je poduzeta kako bi se utvrdilo trenutno stanje sigurnosti bespilotnih letjelica (UAV), sprovedena je na Mavic Pro, popularnom kvadrokopterskom dronu proizvođača DJI koji koristi različite sigurnosne karakteristike poput potpisanog i šifriranog firmware-a, Trusted Execution Environment (TEE) i Secure Boot.
Napadi sa strane kanala obično rade tako što indirektno prikupljaju informacije o ciljnom sistemu iskorištavanjem nenamjernih curenja informacija koje proizlaze iz varijacija u potrošnji energije, elektromagnetnih emanacija i vremena koje je potrebno za izvođenje različitih matematičkih operacija.
EMFI ima za cilj da izazove prekid hardvera postavljanjem metalne zavojnice u blisku fizičku blizinu kontrolnog CPU-a drona baziranog na Android-u, što na kraju rezultuje oštećenjem memorije, što bi se potom moglo iskoristiti za izvršavanje koda.
“Ovo bi moglo omogućiti napadaču da u potpunosti kontroliše jedan uređaj, procuri sav njegov osjetljivi sadržaj, omogući pristup ADB-u i potencijalno procuri ključeve za šifrovanje” rekao je Gonzalez.
Što se tiče ublažavanja, preporučuje se da programeri dronova ugrade EMFI protumjere zasnovane na hardveru i softveru.
Izvor: The Hacker News