19 Apr 2017

Addio al drone in 11 millisecondi

Notizie Sicurezza

Oggigiorno i droni sono ovunque. Amazon consegna pacchetti tramite droni. I registi e gli operatori televisivi lanciano in aria le telecamere per ottenere bellissime panoramiche. Ad alcuni amanti del settore non importa pagare più di 500 euro per un drone giocattolo per esplorare il cielo o girare video ai matrimoni degli amici.

È facile immaginarvi con il vostro nuovo drone da 500 euro, lanciandolo in aria e… guardare inermi il velivolo che scompare perché non risponde ai comandi del joystick che avete in mano.

Non si tratta di un bug del firmware o di un guasto al joystick: il vostro drone è stato hackerato. Al Security Analyst Summit, l’esperto di sicurezza Jonathan Andersson ha provato che un criminale competente può creare un dispositivo in grado di hackerare i droni in pochi secondi.

Andersson ha utilizzato una software defined radio (SDR), un’unità di controllo di droni, un microcomputer e altri strumenti elettronici per creare tale dispositivo. L’ha chiamato Icarus. Con l’aiuto dell’SDR, Andersson si è sintonizzato sulla frequenza che il drone utilizza per comunicare con il joystick e poi l’ha provato fino a quando non ha scoperto come venivano trasmessi esattamente i segnali tra i dispositivi.

Andersson ha avuto bisogno di un po’ di tempo per capire come funzionava il trasferimento di dati tra il drone e la sua unità di controllo, soprattutto perché cambiano canale ogni 11 millisecondi. Ciononostante, se si riesce a farlo una volta, hackerare un drone diventa poi più facile; tutti gli sviluppatori dei giocattoli intelligenti usano protocolli simili.

Gli sviluppatori seguono il famoso metodo sicurezza tramite segretezza, facendo affidamento sulla complessità dei protocolli e trascurando un criptaggio sicuro. Icarus è in grado di hackerare il loro criptaggio originale e di inviare una serie di comandi per hackerare un velivolo negli 11 millisecondi in cui un dispositivo aspetta per cambiare canale.

Di conseguenza, il controllo legittimo del drone smette di funzionare e il controllo passa nelle mani del criminale. Il seguente video mostra come funziona tutto questo nel mondo reale.

Andersson ha spiegato che questa minaccia può potenzialmente influenzare l’intero settore dei droni (dai giocattoli poco costosi ai velivoli carissimi e professionali) in quanto i droni e le unità di controllo utilizzano i protocolli di trasferimento dei dati che sono vulnerabili allo stesso tipo d’attacco.

Una buona crittografia potrebbe risolvere il problema, ma non è così semplice (molti joystick non supportano gli aggiornamenti software). Inoltre, un’ottima crittografia richiede una buona capacità di calcolo e questo comporta un ulteriore consumo d’energia del joystick e del velivolo. Il problema d’energia complica sul serio la situazione: quando si tratta di droni, ogni briciola di batteria vale tanto.

Ci piace credere che gli sviluppatori risolveranno il problema a breve. È triste dire addio a un drone hackerato! I registi saranno ancora più tristi: i loro droni valgono migliaia e migliaia di dollari (e anche questi si possono hackerare facilmente).