• IT-Karriere:
  • Services:

Icarus: Digitales Hijacking übernimmt Drohnen

Eine neue Technik erlaubt es Angreifern, die Kontrolle über ferngesteuerte Drohnen und andere Geräte zu übernehmen. Verantwortlich sind Schwächen in den Funkprotokollen der Hersteller.

Artikel veröffentlicht am ,
Fixierte Drohne, deren Kontrolle zur Demonstration übernommen wurde
Fixierte Drohne, deren Kontrolle zur Demonstration übernommen wurde (Bild: Screenshot Dan Goodin)

Auf der Pacsec-Konferenz in Tokio wurde eine Technik vorgestellt, mit der sich die Kontrolle über ferngesteuerte Geräte übernehmen lässt. Derzeit funktioniert sie nur für das weit verbreitete DSMx-Protokoll. Jonathan Andersson, ein Mitarbeiter von Trend Micro, stellte einen Prototyp der Technik vor. Die grundsätzliche Technik soll für alle gängigen Funkprotokolle funktionieren, Andersson wählte das DSMx-Protokoll nur deshalb aus, weil es derzeit am weitesten verbreitet ist.

Stellenmarkt
  1. BARMER, Wuppertal
  2. HUK-COBURG Versicherungsgruppe, Coburg

Die generelle Funktionsweise wird in einem Video mit einer Drohne demonstriert. Es handelt sich dabei nicht um einen einfachen Störsender. Der Angreifer kann die Kontrolle über die Drohne vollständig übernehmen, während die Signale des legitimen Senders ignoriert werden.

Der Angriff auf die Funkprotokolle ist vor allem möglich, weil sie für den Hobbymarkt entwickelt wurden und deshalb Sicherheitsfragen nicht im Vordergrund standen. Stattdessen sollten möglichst viele Geräte mit möglichst kleinem Aufwand gleichzeitig angesprochen werden können. DSMx erreicht zwar eine automatische Zuordnung von Fernsteuerung und dem angesteuerten Gerät, hat aber nur eine sehr begrenzte Verschlüsselung.

Letztlich konnte Andersson durch direkte Messungen an der Sendehardware das DSMx-Protokoll nachvollziehen. Mit Software Defined Radio (SDR) können dann die Funksignale der Fernsteuerung aufgefangen und analysiert werden, außerdem kann das SDR eigene Signale senden. Ein wichtiger Bestandteil von DSMx ist der Wechsel zwischen verschiedenen Funkbändern, auf denen jeweils Datenpakete mit verschlüsseltem Inhalt gesendet werden. Allerdings gibt es pro Funkband nur neun verschiedene Verschlüsselungscodes, die leicht per Software bestimmt werden können.

Hersteller sollen echte Kryptographie verwenden

Mit Software Defined Radio können alle Funkeigenschaften der angeschlossenen Antenne direkt über eine Computerschnittstelle beeinflusst werden. Die Software kann somit direkt durch Analyse der Funkbänder den Anfang eines Datenpakets finden und das jeweils aktive Band bestimmen. Die Sequenz, in der die Funkbänder gewechselt werden, kann entweder durch einen Brute-Force-Ansatz oder aus der bereits bekannten Analyse der Protokolle heraus erfolgen.

Das Hijacking der Drohne gelingt durch gezieltes Timing der Signale des Angreifers, so dass nur dessen Signale für die Drohne als legitim gelten. Der Angreifer erhält so die volle Kontrolle über die Drohne. Im einfachsten Fall könnten mit der Technik Drohnen von Orten wie Flugplätzen ferngehalten werden, an denen sie nicht erwünscht sind. Diebstahl und andere illegale Aktivitäten sind aber genauso denkbar.

Andersson empfiehlt den Herstellern, künftig Sicherheitsexperten für die Entwicklung der Funkprotokolle zu beschäftigen und echte Kryptographie zu verwenden. Weitere Details zu der von Andersson verwendeten Technik finden sich in der Präsentation seines Talks auf der Pacsec.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Toshiba N300 8 TB für 149,90€ und Gehäuselüfter von NZXT)
  2. (u. a. Battlefield V PC Download für 14,99€ und Battlefield 1 PC Download für 7,99€)
  3. (u. a. Battlefield Promo mit Battlefield V Definitive Edition für 24,99€, Star Wars Battlefront...
  4. 382,69€ (Bestpreis!)

CaTiO 03. Nov 2016

Völlig unverantwortlich und genauso dämlich wie das Starten an einem Flughafen. Abgesehen...

Flasher 03. Nov 2016

Quatsch, Spektrum ist bspw. in einem Großteil der RTR Modelle namhafter Hersteller...


Folgen Sie uns
       


Die Tesla-Baustelle von oben (Januar-November 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (Januar-November 2020) Video aufrufen
    •  /