Abo
  • Services:
Anzeige
Fixierte Drohne, deren Kontrolle zur Demonstration übernommen wurde
Fixierte Drohne, deren Kontrolle zur Demonstration übernommen wurde (Bild: Screenshot Dan Goodin)

Icarus: Digitales Hijacking übernimmt Drohnen

Fixierte Drohne, deren Kontrolle zur Demonstration übernommen wurde
Fixierte Drohne, deren Kontrolle zur Demonstration übernommen wurde (Bild: Screenshot Dan Goodin)

Eine neue Technik erlaubt es Angreifern, die Kontrolle über ferngesteuerte Drohnen und andere Geräte zu übernehmen. Verantwortlich sind Schwächen in den Funkprotokollen der Hersteller.

Auf der Pacsec-Konferenz in Tokio wurde eine Technik vorgestellt, mit der sich die Kontrolle über ferngesteuerte Geräte übernehmen lässt. Derzeit funktioniert sie nur für das weit verbreitete DSMx-Protokoll. Jonathan Andersson, ein Mitarbeiter von Trend Micro, stellte einen Prototyp der Technik vor. Die grundsätzliche Technik soll für alle gängigen Funkprotokolle funktionieren, Andersson wählte das DSMx-Protokoll nur deshalb aus, weil es derzeit am weitesten verbreitet ist.

Anzeige

Die generelle Funktionsweise wird in einem Video mit einer Drohne demonstriert. Es handelt sich dabei nicht um einen einfachen Störsender. Der Angreifer kann die Kontrolle über die Drohne vollständig übernehmen, während die Signale des legitimen Senders ignoriert werden.

Der Angriff auf die Funkprotokolle ist vor allem möglich, weil sie für den Hobbymarkt entwickelt wurden und deshalb Sicherheitsfragen nicht im Vordergrund standen. Stattdessen sollten möglichst viele Geräte mit möglichst kleinem Aufwand gleichzeitig angesprochen werden können. DSMx erreicht zwar eine automatische Zuordnung von Fernsteuerung und dem angesteuerten Gerät, hat aber nur eine sehr begrenzte Verschlüsselung.

Letztlich konnte Andersson durch direkte Messungen an der Sendehardware das DSMx-Protokoll nachvollziehen. Mit Software Defined Radio (SDR) können dann die Funksignale der Fernsteuerung aufgefangen und analysiert werden, außerdem kann das SDR eigene Signale senden. Ein wichtiger Bestandteil von DSMx ist der Wechsel zwischen verschiedenen Funkbändern, auf denen jeweils Datenpakete mit verschlüsseltem Inhalt gesendet werden. Allerdings gibt es pro Funkband nur neun verschiedene Verschlüsselungscodes, die leicht per Software bestimmt werden können.

Hersteller sollen echte Kryptographie verwenden

Mit Software Defined Radio können alle Funkeigenschaften der angeschlossenen Antenne direkt über eine Computerschnittstelle beeinflusst werden. Die Software kann somit direkt durch Analyse der Funkbänder den Anfang eines Datenpakets finden und das jeweils aktive Band bestimmen. Die Sequenz, in der die Funkbänder gewechselt werden, kann entweder durch einen Brute-Force-Ansatz oder aus der bereits bekannten Analyse der Protokolle heraus erfolgen.

Das Hijacking der Drohne gelingt durch gezieltes Timing der Signale des Angreifers, so dass nur dessen Signale für die Drohne als legitim gelten. Der Angreifer erhält so die volle Kontrolle über die Drohne. Im einfachsten Fall könnten mit der Technik Drohnen von Orten wie Flugplätzen ferngehalten werden, an denen sie nicht erwünscht sind. Diebstahl und andere illegale Aktivitäten sind aber genauso denkbar.

Andersson empfiehlt den Herstellern, künftig Sicherheitsexperten für die Entwicklung der Funkprotokolle zu beschäftigen und echte Kryptographie zu verwenden. Weitere Details zu der von Andersson verwendeten Technik finden sich in der Präsentation seines Talks auf der Pacsec.


eye home zur Startseite
CaTiO 03. Nov 2016

Völlig unverantwortlich und genauso dämlich wie das Starten an einem Flughafen. Abgesehen...

Flasher 03. Nov 2016

Quatsch, Spektrum ist bspw. in einem Großteil der RTR Modelle namhafter Hersteller...



Anzeige

Stellenmarkt
  1. über duerenhoff GmbH, Raum Essen
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Gartenbau-Versicherung VVaG, Wiesbaden
  4. Bertrandt Services GmbH, Herford


Anzeige
Blu-ray-Angebote
  1. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips

  2. Homepod im Test

    Smarter Lautsprecher für den Apple-affinen Popfan

  3. Microsoft

    Xbox One bekommt native Unterstützung für 1440p-Auflösung

  4. Google

    Pixel 2 XL lädt langsamer unterhalb von 20 Grad

  5. Wikipedia Zero

    Wikimedia-Foundation will Zero-Rating noch 2018 beenden

  6. Konami

    Metal Gear Survive und Bildraten für Überlebenskünstler

  7. Markenrecht

    Microsoft entfernt App von Windows Area aus Store

  8. Arbeitsrecht

    Google durfte Entwickler wegen sexistischer Memos entlassen

  9. Spielzeug

    Laser Tag mit Harry-Potter-Zauberstäben

  10. Age of Empires Definitive Edition Test

    Trotz neuem Look zu rückständig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Was soll das ganze Brimborium um das Kabel?

    metafoo | 12:46

  2. Re: Sehr unübersichtlich und naja... seltsam...

    Darklinki | 12:46

  3. Re: Electoral Collage

    Gamma Ray Burst | 12:45

  4. Re: Es gibt mehrere Ursachen

    EWCH | 12:45

  5. Re: Man kann da Stromkabel mit einem Herzhaften...

    synapse' | 12:44


  1. 12:20

  2. 12:01

  3. 11:52

  4. 11:49

  5. 11:39

  6. 10:58

  7. 10:28

  8. 10:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel