Abo
  • Services:

Icarus: Digitales Hijacking übernimmt Drohnen

Eine neue Technik erlaubt es Angreifern, die Kontrolle über ferngesteuerte Drohnen und andere Geräte zu übernehmen. Verantwortlich sind Schwächen in den Funkprotokollen der Hersteller.

Artikel veröffentlicht am ,
Fixierte Drohne, deren Kontrolle zur Demonstration übernommen wurde
Fixierte Drohne, deren Kontrolle zur Demonstration übernommen wurde (Bild: Screenshot Dan Goodin)

Auf der Pacsec-Konferenz in Tokio wurde eine Technik vorgestellt, mit der sich die Kontrolle über ferngesteuerte Geräte übernehmen lässt. Derzeit funktioniert sie nur für das weit verbreitete DSMx-Protokoll. Jonathan Andersson, ein Mitarbeiter von Trend Micro, stellte einen Prototyp der Technik vor. Die grundsätzliche Technik soll für alle gängigen Funkprotokolle funktionieren, Andersson wählte das DSMx-Protokoll nur deshalb aus, weil es derzeit am weitesten verbreitet ist.

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. über duerenhoff GmbH, Rüsselsheim

Die generelle Funktionsweise wird in einem Video mit einer Drohne demonstriert. Es handelt sich dabei nicht um einen einfachen Störsender. Der Angreifer kann die Kontrolle über die Drohne vollständig übernehmen, während die Signale des legitimen Senders ignoriert werden.

Der Angriff auf die Funkprotokolle ist vor allem möglich, weil sie für den Hobbymarkt entwickelt wurden und deshalb Sicherheitsfragen nicht im Vordergrund standen. Stattdessen sollten möglichst viele Geräte mit möglichst kleinem Aufwand gleichzeitig angesprochen werden können. DSMx erreicht zwar eine automatische Zuordnung von Fernsteuerung und dem angesteuerten Gerät, hat aber nur eine sehr begrenzte Verschlüsselung.

Letztlich konnte Andersson durch direkte Messungen an der Sendehardware das DSMx-Protokoll nachvollziehen. Mit Software Defined Radio (SDR) können dann die Funksignale der Fernsteuerung aufgefangen und analysiert werden, außerdem kann das SDR eigene Signale senden. Ein wichtiger Bestandteil von DSMx ist der Wechsel zwischen verschiedenen Funkbändern, auf denen jeweils Datenpakete mit verschlüsseltem Inhalt gesendet werden. Allerdings gibt es pro Funkband nur neun verschiedene Verschlüsselungscodes, die leicht per Software bestimmt werden können.

Hersteller sollen echte Kryptographie verwenden

Mit Software Defined Radio können alle Funkeigenschaften der angeschlossenen Antenne direkt über eine Computerschnittstelle beeinflusst werden. Die Software kann somit direkt durch Analyse der Funkbänder den Anfang eines Datenpakets finden und das jeweils aktive Band bestimmen. Die Sequenz, in der die Funkbänder gewechselt werden, kann entweder durch einen Brute-Force-Ansatz oder aus der bereits bekannten Analyse der Protokolle heraus erfolgen.

Das Hijacking der Drohne gelingt durch gezieltes Timing der Signale des Angreifers, so dass nur dessen Signale für die Drohne als legitim gelten. Der Angreifer erhält so die volle Kontrolle über die Drohne. Im einfachsten Fall könnten mit der Technik Drohnen von Orten wie Flugplätzen ferngehalten werden, an denen sie nicht erwünscht sind. Diebstahl und andere illegale Aktivitäten sind aber genauso denkbar.

Andersson empfiehlt den Herstellern, künftig Sicherheitsexperten für die Entwicklung der Funkprotokolle zu beschäftigen und echte Kryptographie zu verwenden. Weitere Details zu der von Andersson verwendeten Technik finden sich in der Präsentation seines Talks auf der Pacsec.



Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

CaTiO 03. Nov 2016

Völlig unverantwortlich und genauso dämlich wie das Starten an einem Flughafen. Abgesehen...

Flasher 03. Nov 2016

Quatsch, Spektrum ist bspw. in einem Großteil der RTR Modelle namhafter Hersteller...


Folgen Sie uns
       


Apple Watch 4 - Fazit

Die neue Apple Watch bleibt für uns das Maß aller Smartwatch-Dinge.

Apple Watch 4 - Fazit Video aufrufen
Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

WLAN-Standards umbenannt: Ein Schritt nach vorn ist nicht weit genug
WLAN-Standards umbenannt
Ein Schritt nach vorn ist nicht weit genug

Endlich weichen die nervigen Bezeichnungen für WLANs chronologisch sinnvollen. Doch die Wi-Fi Alliance sollte noch einen Schritt weiter gehen.
Ein IMHO von Oliver Nickel

  1. Wi-Fi 6 WLAN-Standards werden für besseres Verständnis umbenannt
  2. Wifi4EU Fast 19.000 Kommunen wollen kostenloses EU-WLAN
  3. Berlin Bund der Steuerzahler gegen freies WLAN

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /