hackerii preiau controlul dronelor

Miercuri, 1 Mai 2013 | 1 Comentariu

În ultima perioadă abundă ştirile care ne povestesc diverse aventuri ale unor persoane cu mult timp liber şi care folosind un telefon (cu IOS sau cu Android, după caz) fac diverse lucruri spectaculoase.

De exemplu, un băiat ne informa că el poate prelua controlul unui avion de pasageri folosind un telefon cu Android. Sigur, oficialii ne spun că totul nu este mai mult decât o poveste frumoasă:

“The described technique cannot engage or control the aircraft’s autopilot system using the (Flight Management System) or prevent a pilot from overriding the autopilot,” the FAA said. “Therefore, a hacker cannot obtain ‘full control of an aircraft’ as the technology consultant has claimed.”

Sigur, sunt foarte mulţi care se entuziasmează la auzul unor asemenea ştiri. Dar nu vă faceţi griji, avionul este în siguranţă, cel puţin din acest punct de vedere.

Am citit un alt articol din acelaşi registru, de data aceasta este vorba despre “hackerii” chinezi care aproape că au ajuns să controleze dronele americane. Drona, după definiţie, este un avion fără pilot (Unmanned Aerial Vehicle) care este controlat de la distanţă, comunicaţia realizându-se prin sisteme de satelit şi/sau de sol, existând şi posibilitatea ca aparatul să navigheze autonom în cazul în care se pierde comunicaţia cu baza – caz în care revine pe aeroportul de pornire.

Aparatele pot transporta armament sau pot fi utilizate doar pentru fotografierea aeriană a teritoriul inamic.

uav_drona

O ştire recentă ne comunică faptul că nişte hackeri chinezi au reuşit ceva în direcţia preluării controlului asupra dronelor. Se vorbeşte despre un atack de tip phishing care infecteză calculatoarele celor care lucrează la dezvoltarea softului pentru drone şi care, în final, poate ajunge în programul care rulează chiar pe dronă. Şi aşa ajung heckerii să controleze drona.

Ni se povesteşte despre un DLL din Windows … 🙂

The documents attempted to exploit a well-known DLL search order hijacking vulnerability in Windows and drop a malicious DLL file in the Windows directory. The Beebus attackers also used a TTP (tools, techniques, and procedures) identical to the RSA hack.

Se impun nişte întrebări legitime:

1. Cine lucrează la dezvoltarea softului pentru drone, o face pe calculatoare pe care navighează şi pe diverse site-uri îndoielnice? Lucrează poate şi de acasă?
2. Administratorii reţelelor în care se află dezvoltatorii cu ce se ocupă?
3. Controlul dronelor impune pătrunderea pe canalul de comunicaţie al acestora cu baza. Comunicaţia nu este criptată? Nu se folosesc tehnici moderne anti-interceptare, de genul DSS?

Israelul deţine poate cea mai avansată tehnologie în acest domeniu, şi dat fiind că sunt foarte buni prieteni şi aliaţi cu americanii, pare oarecum neplauzil ca un DLL din Windows să permită o aşa minunăţie. Apropos, dezvoltarea programelor pentru drone se face pe sisteme cu Windows?

Ţinând cont că americanii investesc imensa majoritate a bugetului în industria de apărare – în 2014 în jur 500 de miliarde de dolari, ştirile de acest gen mi se par extrem de neplauzibile … seamănă a manipulare finuţă.

Un comentariu la “hackerii preiau controlul dronelor

  1. Gelu a comentat:

    In prezent se foloseste sistemul TCS (Tactical Control System) foarte complex si greu de crezut ca specialistii lor utilizeaza un sistem de operare adresat utilizatorului de rand folosit pentru multimedia.

    Iti place comentariul? Thumb up 1 Thumb down 0

    Răspunde

Ai o altă opinie? O poți scrie aici!