Abo
  • Services:
Anzeige
Fixierte Drohne, deren Kontrolle zur Demonstration übernommen wurde
Fixierte Drohne, deren Kontrolle zur Demonstration übernommen wurde (Bild: Screenshot Dan Goodin)

Icarus: Digitales Hijacking übernimmt Drohnen

Fixierte Drohne, deren Kontrolle zur Demonstration übernommen wurde
Fixierte Drohne, deren Kontrolle zur Demonstration übernommen wurde (Bild: Screenshot Dan Goodin)

Eine neue Technik erlaubt es Angreifern, die Kontrolle über ferngesteuerte Drohnen und andere Geräte zu übernehmen. Verantwortlich sind Schwächen in den Funkprotokollen der Hersteller.

Auf der Pacsec-Konferenz in Tokio wurde eine Technik vorgestellt, mit der sich die Kontrolle über ferngesteuerte Geräte übernehmen lässt. Derzeit funktioniert sie nur für das weit verbreitete DSMx-Protokoll. Jonathan Andersson, ein Mitarbeiter von Trend Micro, stellte einen Prototyp der Technik vor. Die grundsätzliche Technik soll für alle gängigen Funkprotokolle funktionieren, Andersson wählte das DSMx-Protokoll nur deshalb aus, weil es derzeit am weitesten verbreitet ist.

Anzeige

Die generelle Funktionsweise wird in einem Video mit einer Drohne demonstriert. Es handelt sich dabei nicht um einen einfachen Störsender. Der Angreifer kann die Kontrolle über die Drohne vollständig übernehmen, während die Signale des legitimen Senders ignoriert werden.

Der Angriff auf die Funkprotokolle ist vor allem möglich, weil sie für den Hobbymarkt entwickelt wurden und deshalb Sicherheitsfragen nicht im Vordergrund standen. Stattdessen sollten möglichst viele Geräte mit möglichst kleinem Aufwand gleichzeitig angesprochen werden können. DSMx erreicht zwar eine automatische Zuordnung von Fernsteuerung und dem angesteuerten Gerät, hat aber nur eine sehr begrenzte Verschlüsselung.

Letztlich konnte Andersson durch direkte Messungen an der Sendehardware das DSMx-Protokoll nachvollziehen. Mit Software Defined Radio (SDR) können dann die Funksignale der Fernsteuerung aufgefangen und analysiert werden, außerdem kann das SDR eigene Signale senden. Ein wichtiger Bestandteil von DSMx ist der Wechsel zwischen verschiedenen Funkbändern, auf denen jeweils Datenpakete mit verschlüsseltem Inhalt gesendet werden. Allerdings gibt es pro Funkband nur neun verschiedene Verschlüsselungscodes, die leicht per Software bestimmt werden können.

Hersteller sollen echte Kryptographie verwenden

Mit Software Defined Radio können alle Funkeigenschaften der angeschlossenen Antenne direkt über eine Computerschnittstelle beeinflusst werden. Die Software kann somit direkt durch Analyse der Funkbänder den Anfang eines Datenpakets finden und das jeweils aktive Band bestimmen. Die Sequenz, in der die Funkbänder gewechselt werden, kann entweder durch einen Brute-Force-Ansatz oder aus der bereits bekannten Analyse der Protokolle heraus erfolgen.

Das Hijacking der Drohne gelingt durch gezieltes Timing der Signale des Angreifers, so dass nur dessen Signale für die Drohne als legitim gelten. Der Angreifer erhält so die volle Kontrolle über die Drohne. Im einfachsten Fall könnten mit der Technik Drohnen von Orten wie Flugplätzen ferngehalten werden, an denen sie nicht erwünscht sind. Diebstahl und andere illegale Aktivitäten sind aber genauso denkbar.

Andersson empfiehlt den Herstellern, künftig Sicherheitsexperten für die Entwicklung der Funkprotokolle zu beschäftigen und echte Kryptographie zu verwenden. Weitere Details zu der von Andersson verwendeten Technik finden sich in der Präsentation seines Talks auf der Pacsec.


eye home zur Startseite
CaTiO 03. Nov 2016

Völlig unverantwortlich und genauso dämlich wie das Starten an einem Flughafen. Abgesehen...

Flasher 03. Nov 2016

Quatsch, Spektrum ist bspw. in einem Großteil der RTR Modelle namhafter Hersteller...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Leinfelden-Echterdingen
  2. über Staff Gmbh, München (Home-Office möglich)
  3. Bayerisches Landesamt für Verfassungsschutz (BayLfV), München
  4. über Schultz & Partner Unternehmens- & Personalberatung, Bremen


Anzeige
Hardware-Angebote
  1. (Core i7-7700HQ + GeForce GTX 1070)
  2. 77,00€ (Bestpreis!)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  2. Motion Control

    Kamerafahrten für die perfekte Illusion

  3. Forensische Software

    Cellebrite entsperrt iPhone 6 und 6 Plus

  4. Microsoft

    Bessere Synchronisation soll Onedrive effizienter machen

  5. Fixed Wireless

    Verizon startet einen der weltweit größten 5G-Endkundentests

  6. Klage eingereicht

    Google wirft Uber Diebstahl von Lidar-Technik vor

  7. Speicherleck

    Cloudflare verteilt private Daten übers Internet

  8. Apple

    Magicgrips machen die Magic Mouse breit

  9. Aufsteckbar

    Kugelkamera für Android-Smartphones filmt 360-Grad-Videos

  10. Panamera Turbo S E-Hybrid

    Porsche kombiniert V8-Motor und E-Antrieb



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. München Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  2. US-Präsident Zuck it, Trump!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Einspeisegebühr Netzbetreiber darf nicht nur einzelne Sender abkassieren
  2. Noch 100 Tage Unitymedia schaltet Analogfernsehen schrittweise ab
  3. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Re: Ich hol sie mir, wenn Mario Kart draußen ist.

    trust | 13:34

  2. Re: Welche Überraschung

    miauwww | 13:33

  3. Re: Nintendo melkt seine Fangirls

    NMN | 13:33

  4. Re: 40 Lichtjahre - Wie schnell wären wir da?

    Strongground | 13:33

  5. Re: Reale Switch-Kosten

    ahoihoi | 13:33


  1. 12:57

  2. 12:02

  3. 11:54

  4. 11:35

  5. 11:09

  6. 10:51

  7. 10:45

  8. 09:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel