Литовский изобретатель создал дрон-перехватчик с сетевой пушкой и съемными роторами

Мы уже видели ряд дронов, предназначенных для перехвата других дронов. Один из последних, названный Drone Interceptor, использует съемные пропеллеры, тянущие сеть, чтобы перехватить другой дрон.

Дрон, разработанный литовским инженером Алексеем Зайцевским, представляет собой квадрокоптер с очень высоким соотношением мощности и веса. Эти характеристики позволяют Drone Interceptor быстро взлетать, достигать дрона-мишени и кружить вокруг него, чтобы хорошенько его рассмотреть – этому помогает бортовая камера, передавая видео в реальном времени наземному оператору.

Как только будет определено, что другой дрон действительно должен быть сбит, перехватчик дронов размещается под ним. По команде оператора его четыре винта быстро разгоняются и отсоединяются от рамы – одновременно с этим освобождается кевларовая сетка, к которой прикреплены винты.

По мере того, как пропеллеры продолжают лететь вверх, они раскрывают сеть, так что она обвивается вокруг другого дрона. Теперь, когда его собственные винты зажаты сетью, дрон-цель падает на землю.

Основная часть Drone Interceptor также падает, но при этом она подвешена на автоматически раскрывающемся парашюте. Он также издает громкий звуковой сигнал во время спуска, что упрощает его извлечение для повторного использования.

Разработчик предполагает сценарий, в котором наземные патрульные машины будут оснащены несколькими дронами-перехватчиками, каждый из которых будет находиться в своем собственном пусковом контейнере. Каждый раз, когда дрон, нарушивший границу, будет замечен входящим в запретную зону, водитель/оператор может послать за ним один из перехватчиков.

Как эксперт взламывает беспилотники с помощью дешёвого компьютера

Брент Чэпмен, офицер Кибернетического командования США, разработал и сконструировал недорогое устройство, с помощью которого можно легко получить удалённый доступ к дронам марки Parrot.

Item 1 of 3

«Гражданские» беспилотники напичканы электроникой и фактически представляют собой летающие компьютеры. Значит, как и любой компьютер, их можно взломать, причём для этого потребуется лишь ещё один дешёвый компьютер, модуль Wi-Fi и некоторые технические ноу-хау. Офицер Кибернетического командования, которое в составе Вооружённых сил Армии США занимается проведением операций кибервойны и управлением военными компьютерными сетями, в 2016 году придумал самодельный девайс для перехвата управления дроном и опубликовал инструкцию по его сборке и настройке.

Для этого понадобится, собственно, беспилотный летательный аппарат Parrot AR Quadcopter 2. 0 и дешёвый микрокомпьютер Raspberry Pi. При включении дрон создаёт точку доступа Wi-Fi, чтобы пользователь мог подключиться к нему с помощью смартфона. Точка доступа называется ardrone2 с последующим случайным числом. Чэпмен обнаружил, что она является открытой и не предлагает никакой аутентификации или шифрования. Как только пользователь подключает своё устройство к точке доступа, он может запустить приложение, чтобы управлять беспилотником. Этот процесс довольно удобен, но позволяет злоумышленнику легко получить контроль над аппаратом Parrot AR Quadcopter 2. 0 — и, в лучшем случае, «угнать» его. Пошаговая инструкция, написанная Брентом, позволяет собрать устройство, с помощью которого любой может перехватывать беспилотники — разумеется, пока в Parrot не додумаются применить алгоритм шифрования.

Военные, впрочем, давно изучают способы уничтожения дронов:

Как уничтожить беспилотник

В Horizon Forbidden West есть 10 дронов наблюдения, которые меняют внешний вид одного из залов на Базе. Рассказываем, как собрать их все.

Литовский изобретатель создал дрон-перехватчик с сетевой пушкой и съемными роторами

Чтобы поймать дрон, вам нужно забраться повыше, спрыгнуть на него и повиснуть, чтобы он опустился под вашим весом. На всех вторых скриншотах метка Элой стоит как раз в том месте, откуда нужно совершать прыжок.

Безлюдные земли

Заберитесь на самую высокую гору в этой области и спрыгните оттуда на дрон. Будьте осторожны, местность патрулирует громозев.

Дрон наблюдения

Прыгать на дрон нужно со стены старой военной базы. Вы можете пробить дыру в воротах при помощи огнеблеска и залезть наверх со стороны двора или добраться сюда со скал.

Заберитесь на скалу к северу от метки дрона. Оттуда вы сможете на него запрыгнуть. Будьте осторожны, внизу ходит бронезуб.

Запрыгнуть на дрон можно с деревянного настила на скале, вдоль которой стоят мятежники. Это прямо над костром.

Заберитесь на верхнюю площадку башни разрушенного здания, чтобы добраться до этого дрона.

Добраться до дрона можно с верхней точки на старом засохшем дереве. Используйте крюкохват, чтобы туда подняться.

Прыгать нужно с деревянного настила с сундуком на скале к западу от метки дрона.

Заберитесь на самую высокую платформу на дереве. Чтобы допрыгнуть до дрона, вам будет чуть-чуть не хватать расстояния. Используйте щит-крыло сразу после прыжка к дрону, чтобы сократить разрыв.

Прыжок нужно совершать с самой низкой деревянной платформы на скале. Используйте щит-крыло сразу после прыжка, чтобы сократить расстояние до дрона.

Вам нужно добраться до желтого бревна над пропастью в самой верхней части разрушенного здания. Проще всего спрыгнуть туда с летающего маунта.

Зачем нужны дроны наблюдения?

В одном из залов на Базе Элой сможет подключиться к захваченным дронам и включить отображение местного пейзажа. Это исключительно косметическая коллекционка. Никакой дополнительной награды за дронов не дают.

Литовский изобретатель создал дрон-перехватчик с сетевой пушкой и съемными роторами

Нейросеть рисует более реалистичных и мрачных героев Dota 2: фото

Дроны сейчас используют все кому не лень — от Amazon, которая пытается с их помощью доставлять посылки, до киношников, которые снимают на подвешенные к брюху коптеров камеры красивые общие планы. Ну и конечно, хватает и любителей, благо вполне пристойный квадрокоптер стоит около $500 — кто-то может позволить себе за такую сумму просто игрушку, а кто-то оправдывает приобретение дрона тем, что он будет полезен, например, для свадебной фотографии.

Нет, это не баг в прошивке и не случайная потеря управления — просто ваш дрон угнали. Как показал на Security Analyst Summit Джонатан Андерссон (Johnathan Andersson), при наличии нужного оборудования и знаний можно собрать установку, которая позволяет делать это за несколько секунд.

Чтобы угнать дрон, Андерссону потребовались программно-определяемое радио (SDR), джойстик от дрона, микрокомпьютер и небольшое количество другой электроники. С помощью SDR ему удалось настроиться на волну, на которой дрон взаимодействует с контроллером, а смекалка и некоторое количество времени, потраченного на эксперименты, позволили понять, как именно на этой волне передаются сигналы.

Разобраться, как устроена передача данных между дроном и контроллером, действительно довольно сложно, тем более что раз в 11 миллисекунд передатчик меняет канал связи. Но если единожды это сделать, больше существенных препятствий на пути к взлому дрона не будет. Протоколов, которыми пользуются производители коптеров, немного, и они довольно схожи между собой.

А поскольку производители исповедуют принцип «безопасность через неясность» и рассчитывают на сложность взлома самого протокола, то шифрование для передачи команд по этому протоколу они используют предельно простое. Установка Андерссона (у которой, кстати, есть собственное имя — Icarus) вполне в состоянии взломать это шифрование в течение тех самых 11 миллисекунд, за которые меняется канал, и отправить на дрон набор команд, позволяющий полностью перехватить управление коптером — буквально на лету.

В результате пульт в руках его владельца превратится в бесполезную железку, поскольку дрон не будет воспринимать с него сигналы. В следующем видео вы можете видеть, как угон дрона происходит на практике:

https://youtube.com/watch?v=HHqPP7W_UzA%3Fversion%3D3%26rel%3D1%26fs%3D1%26showsearch%3D0%26showinfo%3D1%26iv_load_policy%3D1%26wmode%3Dtransparent

Андерссон говорит, что эта проблема может затрагивать почти всю индустрию — от копеечных игрушек до дорогущих профессиональных моделей, поскольку все протоколы передачи данных между дроном и пультом потенциально уязвимы к одному и тому же типу атак.

Проблему могло бы решить усиление шифрования, но это тоже совсем не так просто сделать, поскольку далеко не все пульты поддерживают перепрошивку. Кроме того, использование шифрования требует достаточно серьезных вычислительных мощностей и дополнительного расхода энергии, причем не только на стороне контроллера, но и на стороне самого коптера. Это довольно серьезное препятствие, ведь в дронах каждый грамм и ватт-час на счету.

Хочется верить, что производители озаботятся этой проблемой в ближайшем будущем: махать рукой улетающим за горизонт сотням долларов довольно грустно. Киношникам наверняка еще грустнее — их дроны стоят тысячи и даже десятки тысяч долларов, а взламываются, судя по всему, точно так же.

Сказки о безопасности: Перехват дрона

1 декабря, 2017

Утро выдалось серым и туманным. После вчерашнего легкого мороза термометр показывал плюс два. Сыро, холодно, противно. Но на работу идти нужно. Гулять в такую погоду по парку удовольствие небольшое. Поэтому Иоганн решил вызвать дежурную машину.

Но только он собрался это сделать, как раздался резкий телефонный звонок.

— Иоганн, я выслал за вами машину. И за вашими ведущими специалистами тоже.

Голос начальника дворцовой охраны, господина Кранца, звенел от возбуждения.

Ну вот и все. Утро началось!

Прошло 20 минут.

— Что случилось? Кого вы вызвали?

— Как обычно. Вас, Риту, Мари и Курта. Естественно, операция, как и все что относится к безопасности императора, совершенно секретно.

— Как обычно. Мы были, но нас не было.

— Совершенно верно. Прошу за мной. Расскажу в кабинете. Да, коллеги, прошу сдать ваши смартфоны дежурному, он положит их в сейф. Никаких записей. Все записи, сделанные в ходе расследования, сдать мне лично под роспись.

— Понятно. А все же, что случилось?

— Неделю назад над дворцовым комплексом мы засекли квадрокоптер. Охрана отреагировала мгновенно, и он был сбит. Квадрокоптер стандартный, гражданского образца. Мало ли. Заблудился. Но два дня назад атака повторилась. И снова объект был сбит. Нас интересует, кто за этим стоит. Идеально не только перехватить следующий объект, а и вычислить оператора, а лучше бы того, кто за ним стоит.

— Шеф, я тут читала, наши приборостроители презентовали на последней выставке вооружений комплекс, способный перехватывать управление беспилотниками и определять местонахождение его оператора.

— Мари, я понимаю, что знания твои разносторонни, но что тебя занесло на выставку вооружений?

— Да брат пригласил. Он же помешан на авиации, вы ж помните.

— Господин Кранц, нам срочно нужен такой комплекс. И инженеры по его настройке и обслуживанию. А лучше полностью подготовленный расчет обслуживания такого комплекса.

— Хорошо. Я вызову их.

— Им нужно подготовить комнату во дворце. И нам тоже. Кроме того, здесь рядом должна дежурить группа захвата. Круглосуточно!

— Мари, а что вы можете рассказать об этом комплексе?

— Система предназначена не только для борьбы с беспилотными летательными аппаратами — с ее помощью можно подавлять вещательные станции, командные пункты связи, сигналы сотовых сетей, сети Wi-Fi, WiMax и DECT. От обнаружения беспилотника до подавления сигнала управления уходит порядка 25 с, а если частоты известны заранее, то порядка 700 мкс.

— Допустим, мы подавим управление, но как вычислить оператора?

— Шеф, вы меня поражаете. Дроны автоматически возвращаются в точку запуска при глушении сигнала управления. Но мы также можем посадить его в любом месте.

— Система создает ложное навигационное поле, меняя динамические координаты, в результате чего беспилотник уводится в сторону и в конечном счете приземлится там, где необходимо нам, а не оператору.

— Спасибо, Мари! Думаю, нам всем пора снова организовывать наши внутренние семинары по пятницам. Чтобы все могли делиться знаниями. Увы, информации столько, что физически не успеваешь прочесть. Согласны, коллеги?

Оператора дрона задержали через несколько дней. Он признался, что наблюдение проводилось по заказу террористической организации. Дальше уже следствие проводилось силами департамента внутренней безопасности.

Такое решение не фантастика и уже создано в России для нужд Вооруженных Сил.

Текст работы размещён без изображений и формул. Полная версия работы доступна во вкладке “Файлы работы” в формате PDF

Исследован и разработан алгоритм перехвата управления летательного аппарата на примере квадрокоптера SymaX8C. Рассмотрены несколько методов перехвата сигнала и выбран алгоритм с применением arduinomega и радиомодуля nRF24L01+. Разобран протокол квадрокоптера SymaX8C и получен контроль над летательным аппаратом.

В настоящее время квадрокоптеры приобрели большую популярность, т. они, зачастую, заменяют пилотируемую авиацию в гражданских и военных целях. Главными преимуществами квадрокоптера является легкость, маневренность, дешевизна и широкий спектр применения.

Практически все квадрокоптеры пилотируются вручную, с помощью пультов дистанционного управления. При таком типе управления есть ряд недостатков, главным из которых является выход из зоны управления вследствие ошибки оператора. Так же есть иные недостатки, но они не столь существенны, например, недостаточная рабочая дальность, ограничения, связанные с погодными условиями.

Телеметрия позволяет летательному аппарату обмениваться информацией и командами по беспроводной связи с наземной станцией. Это включает в себя отправку/получение GPS-координат, путевых точек, настроек газа, команд постановки и снятия с охраны.

Данные команд передающиеся с квадрокоптера на радиоприемник никак не шифруются, но для обеспечения некоторого уровня защиты от перехвата предприняты следующие меры:

частота передачи меняется каждые 2 мс (т. 500 раз в секунду);

передаваемые данные смешиваются с псевдослучайной последовательностью, для более эффективной передачи, и для обеспечения помехоустойчивости.

Все данные передаются на частоте 2,4 ГГц – это самая популярная частота. Более низкие частоты тоже используются, но в квадрокоптерах они значительно менее популярны.

Табл. 1 – характеристики квадрокоптера Syma X8C

Бренд
Syma

Модель
X8C

Количество каналов управления
4

Частота управления
2. 4Ghz

Разрешение камеры
2. 0MP

Разрешение фотографий
1080 * 720

Время зарядки
около 75 мин

Время полета
около 7 мин

Тип батарей
3. 7V 500mAh Li-battery, в комплекте 2 шт, тип 752540 (42 х 24 х 8 мм)

Дистанция управления
до 30m

Питание контроллера
4 * AA batteries

Функции
Ascend/descend/forward/backward/side flying/360° rolling action/hover/LED/HD camera/H/L speed

Размеры
31. 5 * 31. 5 * 7. 5 см

Масса с батарейкой
105 г

Возможны несколько подходов к решению задачи перехвата радио сигнал от передатчика.

Первый подход предполагает использовать Software-defined radio, SDR (Программно-реализуемая радиосистема). Этот метод заключается в следующем – в системе радио связи, компоненты, такие как смесители, фильтры, усилители, модуляторы/демодуляторы, детекторы и т. ) реализованы с помощью программного обеспечения на персональном компьютере или на встроенной системе. Хотя концепция SDR не нова, быстро развивающиеся возможности цифровой электроники делают практически реализуемыми многие процессы, которые когда-то были возможны только теоретически.

Базовая система SDR может состоять из персонального компьютера, оснащенного звуковой картой, или другого аналого-цифрового преобразователя, которому предшествует радиочастотный интерфейса. Значительные объемы обработки сигналов производятся на процессоре общего назначения, а не в аппаратном обеспечении специального назначения (электронных схемах). Такая конструкция создает радиостанцию, которая может принимать и передавать самые разнообразные радиопротоколы (иногда называемые сигналами), основываясь исключительно на используемом программном обеспечении.

Второй подход предполагает использование Arduino mega и радиомодуля nRF24L01+

SDR требует больших познаний в области радио, но для его реализации не требуется, практически никакого специального оборудования. Arduino и nRF24L01+ не требует практически никаких знаний в области радио, и стоят крайне дешево.

В данной работе будет рассматриваться подход с использованием Arduino mega и радиомодуль nRF24L01+. Рассмотрим каждый компонент.

Структура передаваемых сигналов представлена на рисунке 1. В начале сеанса связи передатчик настраивается на частоту передачи и передает только несущую, затем передается преамбула – служебная информация, добавляемая в начало сигнала. Преамбула используется только для синхронизации приемника и передатчика. Поле преамбулы не предназначено для передачи полезной информации, наличие этого поля у сигнала объясняется необходимостью установления надежной взаимной синхронизации тактовых частот передатчика и приемника данных. Преамбула состоит из последовательности 0 и 1, в разных чипах она может отличаться как длиной, так и содержанием, в nRF24L01+ она составляет 1 байт 0xAA или 0x55, в зависимости от старшего бита адреса, в нашем случае преамбула 0xAA. Затем идут байты адреса, в nRF24L01+ адрес может составлять от 3 до 5 байт.

Рис. 1 – Структура передаваемых сигналов

Особенности радиомодуля nRF24L01+

Рис. 2 – Техническая документация

То есть, если этот регистр установлен в «00», то длина адреса будет два байта.

Затем есть еще одна интересная особенность nRF24L01+: обычно преамбула радиомодуля передается и используется так, чтобы приемник мог адаптироваться к передатчику, для этой цели последовательность нулей и единиц чаще всего передается в виде преамбулы.

Вторая особенность модуля nRF24L01+: он не ищет преамбулу в передаваемом сигнале и не использует ее каким-либо образом, он ищет адрес, записанный в качестве принимаемого.

Решение задачи перехвата сигнала.

При попытки перехватить сигнал квадрокоптера необходимо знать некоторые исходные данные, такие как диапазон управления квадрокоптером (2,4 ГГц) и что управление будет осуществляться модулем nRF24L01+.

Теперь можно на последовательном порте забирать готовые данные с установленного канала, смена канала осуществляется посылкой «w» и «s» в порт. Дальнейшую обработку можно производить любым удобным способом. Следует обратить внимание, что скорость порта нестандартная — 2 Мбит/c, это необходимо для того, чтобы Arduino меньше времени занималась вводом/выводом, а больше занималась решением задачи, не стоит забывать, что там всего лишь 16 МГц.

Рис. 3 – Данные серийного порта

Как только происходит обнаружение канала и определение адреса, необходимо установить его в качестве приемного, чтобы фильтрация данных происходила корректно.

uint64_t pipe = 0xa20009890fLL;

Рис. 4 – Фильтровка данных

Далее следует произвести сканирование всех каналов для определения тех, на которых появляется данный адрес. После недолгого наблюдения можно заметить, что 10, 11 и 12 байт меняется вместе с данными, а далее идет последовательность байтов, так называемый шум. Пробуем включить CRC16 (два последних байта) и сменить длину пакета до 10 байт:

Рис. 5 – Длина пакета 10 байт.

Теперь после настройки радиомодуля nRF24L01+, необходимо разобрать протокол SymaX8C. Для этого необходимо записать реакцию пульта на различные нажатия:

Первый байт — значение throttle (стик газа)

Второй байт — значение elevator (тангаж — наклон вперед-назад), где старший бит — направление (вперед или назад), а остальные 7 — значение.

Третий байт — значение rudder (рысканье — поворот вокруг оси влево-вправо), где старший бит — направление (влево или вправо), а остальные 7 — значение.

Четвертый байт — значение aileron (крен — наклон влево-вправо), где старший бит — направление, а остальные 7 — значение.

Десятый байт это CRC, которая рассчитывается как XOR от первых 9 байт + 0x55, понять это — пожалуй, самое сложное.

Остальные байты можно оставить такими же, как и перехваченные, там содержатся значения регулировок нулевого положения (тримы), и несколько флагов, относящихся к работе камеры.

Сформируем какой-либо валидный пакет, например, заставим дрона вращаться вокруг своей оси против часовой стрелки, как показано на рис

Рис. 5 – Протокол Syma

Данная работа посвящена разработке алгоритма перехвата управления коммерческим квадрокоптером. В статье решены следующие задачи:

разработан метод перехвата сигнала квадрокоптера Symax8c на базе Arduinomega и радиомодуля nRF24L01+;

разобран протокол передачи квадрокоптера Symax8c.

Полученные положительные результаты перехвата управления квадрокоптером показывает, что необходимо усилить защиту радиосигнала и кроме изменения частоты передачи сигнала и передачи данных смешанных с псевдослучайной последовательностью необходимо, как минимум, выполнять шифрование передаваемого сигнала.

Thibault S. et al. CFD Simulation of a Quad-Rotor UAV with Rotors in Motion Explicitly Modeled Using an LBM Approach with Adaptive Refinement //55th AIAA Aerospace Sciences Meeting. – 2017. – С. 0583.

Pham C. Communication performances of IEEE 802. 4 wireless sensor motes for data-intensive applications: A comparison of WaspMote, Arduino MEGA, TelosB, MicaZ and iMote2 for image surveillance //Journal of Network and Computer Applications. – 2014. – Т. – С. 48-59.

Semiconductor N. nRF24L01+ Single Chip 2. 4 GHz Transceiver //Datasheet, September. – 2008.

Эксперт рассказал, как белорусы посадили украинский дрон

«Оператор ничего не мог сделать, чтобы спасти свой аппарат»

Белорусские военные в районе Бреста перехватили и посадили у себя украинский разведывательный беспилотник (БПЛА). Это произошло 24 января, хотя известно об этом стало только сейчас, когда посла Украины вызвали в белорусский МИД, чтобы выразить протест в связи с незаконными действиями украинской стороны.

Событие сразу же стало предметом широкого обсуждения в интернет-СМИ: что за беспилотник, как его обнаружили и посадили? Этот вопрос «МК» задал военному аналитику, редактору издания «Арсенал Отечества» Алексею Леонкову.

– Все беспилотники делятся на группы по системам управления, – пояснил он. – Есть те, которыми управляет оператор. То есть такой дрон полностью находится на ручном управлении. Есть полуавтономные беспилотники. Такие оператор доводит до точки маршрута, а дальше уже БПЛА выполняет полёт по заданному маршруту, отрабатывает его и снова возвращается к оператору. Тот подхватывает аппарат и приземляет. Есть дроны, которые могут совершать самостоятельные длительные перелёты. Это стратегические беспилотники, такие как американские Global Hawk.

По словам Леонкова, БПЛА оснащаются системами, позволяющими в случае потери их связи с оператором ловить сигнал GPS с ближайшего спутника. Благодаря этому, по координатам, заложенным в их программе, БПЛА способны определять местоположение и идти на ближайший аэродром, который у него зашит в памяти. Зная такие свойства БПЛА, иранцы к примеру, сумели перехватить американский беспилотник Santinel – современный аппарат в форме летающего крыла, посадив у себя на аэродроме. Кадры этой операции обошли телеканалы всех стран, вызвав бурную реакцию в мире.

– В данном случае, – поясняет Алексей Леонков, – тоже был проведен аналогичный перехват. С увеличением расстояния между оператором и БПЛА, сигнал управления слабеет. В этот момент на дрон может оказать воздействие комплекс радиоэлектронной борьбы (РЭБ), имеющий станцию радиотехнической разведки. Она определяет, на какой частоте идет управление беспилотником, подавляет сигнал оператора, и БПЛА передается под управление уже другого оператора. Он-то как раз и сажает его туда, куда нужно. Именно это сейчас и произошло. Белорусы очень умело перехватили беспилотник. Украинский оператор ничего не смог сделать, чтобы спасти свой аппарат. У нас такая техника тоже есть. Она очень эффективно работает, к примеру, в Сирии на базе Хмеймим и в Тартусе. Там аналогичными комплексами РЭБ за последнее время было перехвачено свыше 60 беспилотников.

О пользе и опасности

Дроны очень полезны. Они могут делать снимки недвижимости с воздуха для риелторов, срочно доставить медикаменты и т. Но у них есть один серьезный недостаток – безопасность.

Дрон, летающий над домом и снимающий неизвестно для чего, не только раздражает и вторгается в вашу личную жизнь. Есть проблема посерьезнее: киберпреступники взламывают дроны и используют их в своих целях (в том числе для взлома других устройств). Для этого им даже не понадобится собственный дрон – у них есть другие методы. Так что беспилотники полны уязвимостей, которые используют злоумышленники. Чем больше незащищенных дронов в небе – тем большую опасность они представляют.

=”Дрон-шпион с широкоформатной камерой”

Как взламывают дроны

Есть несколько способов взломать дрон. Технически это не так уж сложно, тем более что многие владельцы не особенно заботятся о защите. Обнаружив беспилотник, киберпреступник может взять его под свой контроль или перехватить видео и изображения, которые дрон передает на базовую станцию.

Злоумышленник может, например, подменить сигнал GPS. Получив другие координаты, дрон отменит первоначальный маршрут и полетит туда, куда прикажет новый «хозяин». Преступник может заставить его разбиться (просто ради развлечения) или врезаться в лобовое стекло машины, в человека или даже в другой дрон. Также он может посадить дрон и похитить его, а вместе с ним бортовую камеру и все файлы на его карте памяти.

Дрон можно взломать, даже находясь в километре от него. Радиосигнал редко шифруется, поэтому его легко раскодировать с помощью специальной программы – анализатора трафика (сниффера). Для этого не требуются особенные технические навыки или оборудование. Перехватывая сигнал от оператора, взломщик получает полный контроль над дроном и его системами. А еще сигнал можно просто заглушить, заставив дрон забыть все просьбы настоящего владельца.

Исследователь Сэми Камкар (Samy Kamkar) провел эксперимент под названием Skyjack: он угнал дрон с Raspberry Pi и с его помощью подчинил себе другие беспилотники, таким образом завладев целым роем дронов. Захват одного беспилотника с помощью другого существенно расширяет потенциал угрозы. Точно так же ботнеты – армии личных устройств, захваченных злоумышленниками, – совершают DDOS-атаки.

Злоумышленники могут перехватывать данные, которые дрон передает на базовую станцию, – например, видеозапись, транслируемую на контроллер системой First Person View (FPV). Часто производители обычных дронов, которые продаются в магазинах, не защищают их шифрованием, а незашифрованные данные – легкая добыча для злоумышленников. Это как раз и доказал эксперимент.

Советы по защите дронов

Некоторые люди беспокоятся о безопасности своих дронов, и не зря. К счастью, есть множество способов оградить любой беспилотник от атаки киберпреступника. Вот некоторые из них.

Регулярно обновляйте прошивку дрона. Основные производители дронов выпускают исправления при появлении новых угроз – регулярное обновление поможет вам избежать их. Например, компания DJI выпустила исправление после того, как злоумышленники взломали сайт производителя, получив доступ к бортовым журналам, видео, фотографиям и картам пользователей в режиме реального времени. Однако некоторые клиенты не установили исправление, там самым оставив свои данные уязвимыми для атаки.
Установите надежный пароль для приложения базовой станции. Придумайте сложную комбинацию из букв, цифр и специальных символов – большинство злоумышленников сдадутся после нескольких неудачных попыток взлома и будут искать более легкую добычу. К тому же, скорее всего, надежный пароль защитит дрон от перехвата сигнала.
Если вы управляете дроном через смартфон или ноутбук, защищайте их от вредоносного ПО. В 2012 году несколько дронов, принадлежащих армии США, были инфицированы после того, как оператор скачал и установил игру с вредоносным ПО на управлявший компьютер. Используйте антивирус и не загружайте сомнительные программы и приложения.
Подключите виртуальную частную сеть (VPN), чтобы защитить данные, которые передаются онлайн. VPN создаст между вашим устройством и сервером защищенное соединение – так злоумышленники не смогут перехватить ваши данные.
Убедитесь, что к базовой станции подключено только одно устройство. Так хакеры не смогут перехватить сигнал для управления дроном через другие устройства.
Убедитесь, что у дрона включена функция возвращения домой (Return to Home, RTH). Укажите ему местонахождение базы. Так дрон сможет вернуться к вам в случае потери или глушения сигнала и при низком заряде батареи. Эта функция поможет вам спасти дрон от угона. Однако, поскольку функция RTH работает только при включенном GPS, дрон будет уязвим для подмены GPS-координат.

Литовский изобретатель создал дрон-перехватчик с сетевой пушкой и съемными роторами

Как киберпреступники похищают данные с помощью дронов

Все компьютеры снабжаются периферийной защитой – как физической, так и сетевой. Однако с появлением Wi-Fi и облачных служб данные стали более мобильными и легкодоступными. Вдобавок интернет вещей и RFID-системы делают возможной передачу данных между небольшими устройствами, такими как камеры видеонаблюдения или считыватели меток на товарах в магазине.

Wi-Fi, Bluetooth и RFID обычно работают на небольшом расстоянии, поэтому для защиты от взлома достаточно ограничить физический доступ к устройствам. С дронами у хакеров больше свободы действий.

Например, с помощью беспилотника можно перенести небольшой компьютер вроде Raspberry Pi или ASUS Tinker Board на крышу офисного здания и оттуда проводить кибератаки, пользуясь уязвимостью Wi-Fi, RFID или Bluetooth. Компьютер в украденном дроне может имитировать Wi-Fi. С помощью этой сети злоумышленники смогут красть данные с планшетов и смартфонов или взламывать Bluetooth-устройства (мышки и клавиатуры) и перехватывать данные, которые вводит пользователь (пароли, например).

Как обнаружить и обезвредить дрон-шпион

В соответствии с Воздушным кодексом Российской Федерации, дрон считается беспилотным воздушным судном (БВС). Это означает, что:

запрещено сбивать их или создавать им физические помехи;
запрещено создавать помехи для сигнала между контроллером и дроном.

Так что вам стоит позаботиться о защите своего пространства и своих данных.

Один из способов защититься от угроз – геозонирование. При помощи ПО на основе GPS или RFID устанавливается виртуальная граница вокруг определенной зоны. Если чужой дрон вторгнется в эту зону, его управляющее устройство получит сигнал, который не позволит ему влететь в установленную геозону (или взлететь в ее пределах). Крупные производители дронов, такие как DJI и Parrot, снабжают свои продукты устройством, которое запрещает им летать над аэропортами, тюрьмами, электростанциями и другими территориями с ограниченным доступом.

Тем не менее злоумышленники нашли способ удаления программ, которые запрещают дронам вторгаться в определенные зоны. Способы взлома дронов легко найти в интернете, а самый простой способ обойти геозонирование – обернуть дрон фольгой, блокирующей GPS-сигнал.

Кроме того, большинству пользователей геозонирование недоступно, несмотря на попытку создать реестр бесполетных зон в 2015 году.

Итак, запретить дрону залететь к вам во двор нельзя. Но его как минимум можно обнаружить. Есть несколько способов выяснить, не летит ли к вам дрон, но все они не идеальны. Пока что проверенной схемы поимки чужого дрона не существует.

Засечь беспилотник можно с помощью радара, но он не слишком надежен: например, он может принять птицу за дрон. Акустические датчики лучше справляются с задачей, так как их можно запрограммировать на распознавание звуков, характерных для определенных видов дронов.

Радиочастотные сканеры засекают электромагнитное излучение дронов, но они не смогут обнаружить беспилотники, использующие для навигации GPS-данные, а не радиосигнал.

Еще есть тепловизоры: они фиксируют исходящее от объектов тепло и могут обнаружить дрон по его термическому следу. Однако и здесь высок процент ложных срабатываний.

Обнаружить и остановить дрон сложно. Поэтому вместо того, чтобы высматривать летающих шпионов, большинству пользователей выгоднее усилить защиту своего дома и беспроводной сети.

Как обезопасить сетевое и воздушное пространство от атак дронов

Если вы боитесь, что дроны вторгнутся в воздушное пространство вашего дома, Kaspersky Antidrone вернет вам душевное спокойствие. Но если вы опасаетесь, что дроны похитят ваши данные, то лучше всего обеспечить защиту передаваемой информации.

Если вы работаете через Wi-Fi, используйте VPN, чтобы никто не перехватил вашу информацию. «Лаборатория Касперского» предоставляет сервис VPN Secure Connection для защиты домашнего и публичного Wi-Fi.
Защитите все IoT-устройства в вашем доме и подключите их к гостевой сети, чтобы хакеры не смогли пробраться в вашу основную сеть через умное устройство.
Не оставляйте имя пользователя и пароль вашего роутера, указанные по умолчанию. Смените имя пользователя, так как оно отражает тип сети или устройства, и придумайте надежный пароль.
Не используйте одинаковые пароли для разных сетей или устройств, иначе злоумышленникам будет легче вторгнуться в вашу цифровую жизнь с помощью дрона с камерой.

Литовский изобретатель создал дрон-перехватчик с сетевой пушкой и съемными роторами

Будущее дронов

По мнению Федерального управления гражданской авиации США, будущее за коммерческими дронами, а не за игрушками. Дроны могут доставлять товары, помогать в геологоразведке и картографировании, следить за посевами и проводить инспекции в зданиях, где опасно находиться человеку.

Дронов будет становиться все больше, учитывая то, насколько они полезны. Но угроза безопасности также возрастет.

Пока еще неясно, как сделать беспилотники безопаснее. Компаниям придется усилить меры защиты прежде, чем коммерческое использование дронов наберет обороты. Поэтому производителям и коммерческим пользователям дронов необходимо позаботиться об их безопасности, а вам – о защите сети и устройств от «летающей угрозы».

Статьи по теме:

Безопасность общедоступных Wi-Fi-сетей

Взлом веб-камер: может ли ваша веб-камера шпионить за вами?

Что насчет дронов?

Видео угона квадрокоптера

Как оказалось у всех квадрокоптеров Syma один протокол передачи данных, а защита заключается в запоминании идентификатора пульта управления.

С помощью небольшого девайса состоящего из одноплатного компьютера Raspberry Pi (или Arduino) и небольшой платки с ВЧ частью можно легко перехватить управление таким квадрокоптером.

При этом, привязанный пульт продолжает работать. Вся фишка в том, что самописное ПО позволяет слать пакеты с отсканированным идентификатором (притворяясь пультом управления владельца) гораздо чаще, чем это делает штатный пульт. В результате, если квадрокоптер получает 3 команды “газ в 0” потом одну “газ 60%”, снова три “газ в 0” и тд – то он идет на снижение.

Квадрокоптеры управляемые через планшет или телефон так же легко подвержены перехвату управления.

Так в 2012 году во время проведения PHDays было перехвачено управление AR. Drone.

Литовский изобретатель создал дрон-перехватчик с сетевой пушкой и съемными роторами

Сергей Азовсков смог вмешаться в управление используя уязвимость в ПО управления квадрокоптером.

В том же году публиковались работы по использованию приложения Aircrack-ng для взлома WiFi сети создаваемой квадриком, а сами квадрокоптеры удавалось идентифицировать благодаря особенностям их MAC-адреса. Все квадрокоптеры этого типа имеют однотипные адреса, которые и позволяют отличить их от иных беспроводных устройств.

Вот видео объясняющая принцип использования уязвимости.

А вот видео запись с конференции Defcon 21, это лекция “Phantom Network Surveillance UAV / Drone”

Как видите – 2012 год оказался весьма продуктивным 🙂

В 2014 году ведущие канала Hack5 прикрутили WiFi Pineapple (спец. WiFi роутер с самописной прошивкой) к Phantom и гонялись за AR. Drone сбивая его на землю.

В видео ниже авторы канала рассказывают как именно было произведено вмешательство в управление.

В 2015 году Rahul Sasi взламывает AR. Drone 2 и налету модифицирует ПО квадрика, при этом сам квадрокоптер становится участником “ботнета” и может взламывать другие AR. Drone 2.

Описание “дыры в ПО” на видео ниже.

Как видите – опасности перехвата управления подвержены не только “дешевые китайские летающие игрушки”. Так же не стоит забывать и об атаках GPS-спуфинг – в 2011 году в Иране с помощью подмены сигнала от GPS спутников было перехвачено управление БПЛА RQ-170 Sentinel, а это вам не “игрушечный квадрик”.

Обсудить на форуме