Interjú: hackeljünk drónt!

Az idei Ethical Hacking konferencia is érdekes előadásokat tartogat. Az egyik legizgalmasabbnak ígérkező prezentáció előadójával beszélgettünk, aki egy drónt fog térdre kényszeríteni.
 

Az Ethical Hacking konferenciát szervező NetAcademia már a korábbi években is figyelmet fordított arra, hogy olyan szakembereknek, diákoknak is lehetőséget adjon a kibontakozásra, akik korábban még nem szerepeltek a biztonsági téma iránt érdeklődő nagyszámú közönség előtt. Többször előfordult, hogy a szereplést követően a tehetségek nemzetközi vizekre eveztek, és meglehetősen komoly hírnévre tettek szert. Idén Szabó Márk bizonyíthatja be, hogy helye van a legjobb fehérkalaposok között. Az előadó egy izgalmas témával készül: egy drónt fog meghackelni.
 
Biztonságportál: Mi motivált arra, hogy egy drón biztonsági vizsgálatába kezdj?

Szabó Márk: Az EIT Digital Master School keretében az olaszországi Trentói Egyetemen tanulok Security & Privacy szakon, és itt kaptuk egyik tárgyból feladatnak, hogy vizsgáljunk drónt. Maga a tárgy inkább a termékfejlesztésre koncentrál, elegendő egy más által írt kódot használni, és inkább azon kell dolgozni, hogy hogyan csináljunk eladható terméket a projektből. Ennek a tárgynak köszönhetően ismerkedtem meg a drónnal, és így mélyedtem el a biztonsági vizsgálatában.
 
Biztonságportál: Milyen biztonsági gyengeségekre lettél figyelmes a hackelés során?

Sz. M.: A drónt WiFi-n keresztül lehet irányítani, és ez a hálózat nyílt, nélkülöz mindenféle titkosítást vagy jelszavas azonosítást. Miután a támadó csatlakozott ehhez a WiFi hálózathoz, könnyűszerrel root shellt szerezhet a drón fedélzeti számítógépén, vagy a tulajdonos nevében küldhet parancsokat a drónnak, mivel az irányításhoz használt protokoll nem használ semmilyen azonosítást. A gyártó által kínált biztonsági megoldások kimerülnek a MAC-cím szűrésben, és egy megfelelően összerakott paranccsal még ezt is könnyedén ki tudja kapcsolni a támadó.
 
Biztonságportál: Milyen módszereket, eszközöket alkalmaztál ahhoz, hogy a drón irányítása felett át tud venni a hatalmat?

Sz. M.: Annyira sebezhető a drón, hogy néhány programon kívül (Wireshark, Scapy) semmilyen speciális eszközre nem volt szükségem. Amennyiben nem ment volna ilyen könnyen, valószínűleg soros porton csatlakoztam volna a drónhoz, ami szintén root shellt biztosít, és innen próbáltam volna sebezhetőségeket keresni.

 
Biztonságportál: Milyen veszélyeket rejt, ha az általad felfedezett technikák, biztonsági rések rossz kezekbe kerülnek?

Sz. M.: Ezzel a drónnal kapcsolatban már korábban is több, hasonlóan komoly biztonsági rés publikálásra került, mégsem tesz a gyártó semmit. A támadáshoz minden esetben fizikai közelség szükséges (a WiFi hatótávján belül kell lenni), így amíg a drónok nem terjednek el jobban, addig főleg a biztonsági szakembereket érdekli a kérdés. Ha viszont a bűnözők is rákapnak majd, akkor valószínűleg a gyártó is kénytelen lesz lépni.
 
Biztonságportál: Tapasztalatod szerint az általad feltárt biztonsági rendellenességek milyen széles körben érintik a piacon megvásárolható egyéb típusú drónokat?

Sz. M.: A legtöbb drónhoz a gyártó ad egy távirányítót, ami valamilyen (WiFi-től különböző) rádiós protokollt használ. Ezek a protokollok minden gyártónál különböznek, és általában csak nehezen lehet velük kompatibilis adó-vevő modult beszerezni. Így az ilyen drónok biztonsági elemzése még eléggé gyerekcipőben jár, és egyelőre biztonságosnak tekinthetők. Azonban azoknál a drónoknál, amik WiFi-t használnak, nagyobb valószínűséggel fordulhatnak elő hasonló sebezhetőségek. Példának említeném a DJI Osmo drónkamerát, ahol csak a videó megy WiFi-n keresztül, viszont a WiFi alapértelmezett jelszava 12341234.
 
Biztonságportál: Milyen védelmi tanácsokat tudsz adni a drón-tulajdonosoknak?

Sz. M.:  Akinek Parrot drónja van, annak azt javaslom, hogy nézze meg a brandenburgi egyetemen írt "Hacking and securing the AR.Drone 2.0 quadcopter - Investigations for improving the security of a toy" című cikket. Abban leírják, hogy miként lehet a drón WiFi hálózatát átállítani WPA2-esre, ami már elegendő védelmet nyújt. Akinek más drónja (vagy bármilyen WiFi képes eszköze van) azt javaslom, hogy változtassa meg az alapértelmezett jelszavakat, és nézzen utána, hogy van-e bármilyen cikk, tanulmány, fórum beszélgetés az adott eszköz hibáiról.
 
Biztonságportál: Manapság egyre többször kerülnek szóba az internetképes eszközök gyengeségei, azaz az IoT trendek által felvetett kockázatok. A drónokon kívül Te milyen IoT megoldások esetében látod azt, hogy a közeljövőben sok biztonsági problémával kell majd szembe néznünk?

Sz. M.: Mindenhol, ahol a legalapvetőbb biztonsági szabályokat nem tartják be. Az a baj, hogy olyan cégek kezdenek el számítógépeket építeni a termékeikbe, amelyek eddig nem dolgoztak ezen a területen, így sokszor teljesen semmibe veszik a biztonságot. Ebben nincs nagy különbség a cégek között, ahogy az elmúlt években láthattuk az okos villanykörtétől kezdve az okosautóig, az okoshűtőtől az IP kamerákig mindenben találtak (legtöbbször nevetségesen egyszerű) biztonsági réseket. Szerencsére azonban az ilyen felfedezéseknek általában nagy a sajtóvisszhangja, így egyrészt az érintett cégek kénytelenek kijavítani a hibát, másrészt az átlagemberek is fogékonyabbak lesznek a biztonságra, és ezzel talán arra késztetik a cégeket, hogy fektessenek nagyobb hangsúlyt a termékeik biztonságára. 
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség