Uçan Bir Drone Ele Geçirilebilir

Günümüz teknolojisi gün geçtikçe gelişiyor. Drone merakının bu kadar yaygınlaşmasından sonra, iyi veya kötü niyetli siber saldırganların droneları hedef alacağına şüphe yoktu. Şimdi sadece küçük bir aletle uçan bir drone’u ele geçirebilirsiniz.

Güvenlik araştırmacısı Jonathan Andersson, Icarus adını verdiği küçük bir alet geliştirdi. Bu küçük alet hali hazırda uçurulan bir drone’u ele geçirmek için kullanılıyor. Alet sayesinde drone’un asıl sahibinin kontrol mekanizması devre dışı bırakabilir ve tüm kontrol saldırgana geçebilir.

Trend Micro şirketinde TippingPoint DVLab bölümü yöneticisi olan Andersson, bulduğu bu yeni yöntemi Tokyo’da 2016’da düzenlenen PacSec güvenlik konferansında tanıttı.
Bulunan yeni yöntemler sadece dronelar için kullanılmıyor. Radyo sinyalleri ile kontrol edebilen her şey bu yöntemle ele geçirilebilir. Örneğin helikopterler, arabalar, tekneler yani kısacası günümüzde oldukça popüler olan kablosuz iletim kontrol protokolü (DSMx) kullanan bütün uzaktan kumandalı araçlarda işe yarıyor.

Andersson’un bulduğu bu alet, drone sinyallerinin arasına girmek için geliştirilen ilk alet değil. Fakat bundan önce bulunan aletler drone ile asıl kumandanın arasındaki bağlantıyı bozup, drone’un işe yaramaz hale gelmesini sağlıyor. Andersson ise araya girdikten sonra drone’u kullanım dışı bırakmadan ele geçirmeyi başarmış.

Icarus DSMx’i exploit ederek çalışıyor ve saldırganlara yavaşlama, hızlanma, yere indirme gibi bir drone kumandasıyla yapılabilecek bütün yetkileri veriyor.

Bunun yapılabilmesine olanak veren açık ise DSMx protokolünde bulunuyor. Bu protokol “gizli” anahtarı uzaktan kumandadan cihaza şifrelemeden gönderiyor. Bu da saldırganın araya girip bu gizli anahtarı çalmasına olanak sağlıyor.

Icarus bahsi geçen gizli anahtarı ele geçirdikten sonra drone’u kontrol eden asıl kumandaya zararlı paketler göndererek onu devre dışı bırakıyor. Asıl kullanıcı devre dışı kaldıktan sonra drone saldırganın komutlarına yanıt vermeye başlıyor.

Daha detaylı bilgi için aşağıdaki videoyu izleyebilirsiniz:

Böyle bir şey ortaya çıktıktan hemen sonra drone üreticileri işe koyuldu ve sorunu düzeltmek için yamalar yayınlamaya başladı. Ayrıca bundan sonra piyasaya sürülecek droneların çoğunda şifreli protokoller kullanılacağı açıklandı.

Icarus resmi olarak satışa sunulmadı. Çünkü bu tarz aletler güvenlik güçleri veya gizliliğine aşırı önem veren kişiler için yararlı olabileceği gibi, kötü niyetli kişilerin eline de geçebilir.

Kimsenin uçurduğunuz drone’u ele geçirmesini istemezsiniz, değil mi?

Kaynak: thehackernews.com