WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
[Black Hat Asia 2016] Tin tặc có thể tấn công drone từ khoảng cách 2 km
Tại Black Hat Asia 2016, một nhà nghiên cứu đã chứng minh có thể dễ dàng tấn công máy bay không người lái (drone) cao cấp, thường được cơ quan chính phủ và lực lượng cảnh sát sử dụng, từ khoảng cách 2 km bằng hardware trị giá ít hơn 40 USD.
Tấn công máy bay trị giá 28.463 USD bằng hardware không đến 40 USD
Cuộc tấn công được thực hiện bởi Nils Rodday, nhà nghiên cứu của IBM.
Rodday phát hiện hai lỗ hổng an ninh trong kết nối radio của máy bay có thể cho phép tin tặc (với kiến thức cơ bản về kết nối radio) hack thiết bị trong vài giây với chi phí không đến 40 USD.
Trước hết, kết nối giữa các mô-đun điều khiển của máy bay, được gọi là hộp truyền tín hiệu, và máy tính bảng của người dùng sử dụng mã hóa ‘WEP’ (Wired Equivalent Privacy) có lỗ hổng - giao thức từ lâu được biết đến là ‘có thể crack trong vài giây’.
Lỗi này có thể bị khai thác bởi tin tặc bất kỳ trong phạm vi Wi-Fi 100 mét để đột nhập vào kết nối đó và gửi lệnh độc hại nhằm ngắt kết nối mạng của người lái.
Kế đó, các chip trên bo mạch được dùng để giao tiếp giữa mô-đun truyền tín hiệu và máy bay sử dụng giao thức radio thậm chí còn ít an toàn hơn.
Tấn công máy bay từ khoảng cách 2 km
Mô-đun và máy bay không người lái giao tiếp với nhau bằng chip Xbee. Theo Rodday, chip Xbee đã tích hợp khả năng mã hóa, nhưng để tránh độ trễ giữa máy bay và lệnh của người dùng, chip sẽ không thực hiện mã hóa.
Việc này đặt máy bay không người lái trước nguy cơ bị tấn công Man-in-the-Middle (MITM), giúp tin tặc chặn mọi thứ diễn ra trên kết nối mạng và lây nhiễm lệnh giữa máy bay và hộp truyền tín hiệu từ khoảng cách 2 km.
Rodday cũng cảnh báo bất kỳ hacker có khả năng dịch ngược phần mềm của máy bay không người lái có thể gửi đi lệnh điều khiển, chặn tất cả các lệnh thật, hoặc thậm chí làm rơi máy bay.
Nghiên cứu của Rodday chứng minh rằng có những vấn đề nghiêm trọng với máy bay không người lái cần phải được xem xét nghiêm túc.
Theo The Hacker News
Tấn công máy bay trị giá 28.463 USD bằng hardware không đến 40 USD
Cuộc tấn công được thực hiện bởi Nils Rodday, nhà nghiên cứu của IBM.
Rodday phát hiện hai lỗ hổng an ninh trong kết nối radio của máy bay có thể cho phép tin tặc (với kiến thức cơ bản về kết nối radio) hack thiết bị trong vài giây với chi phí không đến 40 USD.
Trước hết, kết nối giữa các mô-đun điều khiển của máy bay, được gọi là hộp truyền tín hiệu, và máy tính bảng của người dùng sử dụng mã hóa ‘WEP’ (Wired Equivalent Privacy) có lỗ hổng - giao thức từ lâu được biết đến là ‘có thể crack trong vài giây’.
Lỗi này có thể bị khai thác bởi tin tặc bất kỳ trong phạm vi Wi-Fi 100 mét để đột nhập vào kết nối đó và gửi lệnh độc hại nhằm ngắt kết nối mạng của người lái.
Kế đó, các chip trên bo mạch được dùng để giao tiếp giữa mô-đun truyền tín hiệu và máy bay sử dụng giao thức radio thậm chí còn ít an toàn hơn.
Tấn công máy bay từ khoảng cách 2 km
Mô-đun và máy bay không người lái giao tiếp với nhau bằng chip Xbee. Theo Rodday, chip Xbee đã tích hợp khả năng mã hóa, nhưng để tránh độ trễ giữa máy bay và lệnh của người dùng, chip sẽ không thực hiện mã hóa.
Việc này đặt máy bay không người lái trước nguy cơ bị tấn công Man-in-the-Middle (MITM), giúp tin tặc chặn mọi thứ diễn ra trên kết nối mạng và lây nhiễm lệnh giữa máy bay và hộp truyền tín hiệu từ khoảng cách 2 km.
Rodday cũng cảnh báo bất kỳ hacker có khả năng dịch ngược phần mềm của máy bay không người lái có thể gửi đi lệnh điều khiển, chặn tất cả các lệnh thật, hoặc thậm chí làm rơi máy bay.
Nghiên cứu của Rodday chứng minh rằng có những vấn đề nghiêm trọng với máy bay không người lái cần phải được xem xét nghiêm túc.
Theo The Hacker News
| Black Hat là một trong những chuỗi sự kiện công nghệ, an ninh thông tin lớn và uy tín hàng đầu thế giới. Trong hơn 16 năm qua, Black Hat đã mang đến người tham dự những thông tin cập nhật nhất về các nghiên cứu, phát triển và xu hướng của an ninh thông tin, trong một môi trường trung lập. Được thành lập vào năm 1997, Black Hat phát triển từ một hội nghị duy nhất diễn ra hàng năm tại Las Vegas thành một chuỗi các hội nghị toàn cầu diễn ra tại Mỹ, châu Âu và châu Á. Sự kiện là cơ hội để các chuyên gia, nhà nghiên cứu chuyên sâu về an ninh mạng tìm kiếm khán giả cho mình. Tại Black Hat Briefings, các chuyên gia an ninh mạng hàng đầu sẽ lên chia sẻ những nghiên cứu, phát hiện của họ về các nguy cơ, xu hướng an ninh mạng cập nhật nhất. Tại Black Hat Trainings, người tham dự được giới thiệu về các chủ đề kỹ thuật từ những thử nghiệm mới nhất xâm nhập vào ứng dụng web tới việc phòng thủ, xây dựng hệ thống SCADA. Black Hat Asia 2016 Năm 2016, Black Hat Briefings gồm 3 sự kiện lớn: Black Hat Asia (diễn ra 29/3 – 1/4 tại Marina Bay Sands, Singapore), Black Hat USA (diễn ra 30/7 – 4/8) và Black Hat Europe (diễn ra 1-4/11). |
Chỉnh sửa lần cuối bởi người điều hành: