ExpressLRS, menzil ve gecikmeye odaklanan Radyo Kontrol uygulamaları için açık kaynaklı bir Radyo Bağlantısıdır. FPV drone yarışlarında ve diğer uzaktan kumandalı uçaklarda çok popülerdir.
Hem 900 Mhz hem de 2.4 GHz frekanslarında çok çeşitli donanımlarda çalışır. ExpressLRS’nin 900MHz versiyonu, Crossfire’ın 150Hz’inden daha yüksek olan maksimum 200Hz güncelleme hızında çalışır. 2.4GHz versiyonu 500Hz’de bile çalışabilir.
Uzmanlar, drone protokolündeki kusurların, hedef gemi üzerinde tam kontrole yol açtığını ve bunun da bir çarpışmaya neden olan kontrol sorunlarını etkilediğini bildiriyor.
Drone Protokolündeki Zayıf Yönler
ExpressLRS, bir vericiyi bir alıcıya bağlamak için derleme zamanında bellenime yerleşik bir ‘bağlama ifadesi’ kullanır. Doğru vericinin doğru alıcıyla konuştuğundan emin olan bir tür tanımlayıcıdır. Bağlayıcı ifadenin güvenlik için olmadığını, çarpışma önleyici olduğunu belirtir.
Yayınlanan son teknik tavsiyeye göre, “Bağlama aşamasıyla ilgili zayıflıklar nedeniyle, alıcı ve verici arasında paylaşılan tanımlayıcının bir kısmını çıkarmak mümkündür”.
Bu, tanımlayıcının kalan kısmını bulmaya yardımcı olur. Tam tanımlayıcı bir kez keşfedildikten sonra, alıcıyı içeren aracı kontrol etmek için bir saldırganın vericisini, bağlama aşaması hakkında hiçbir bilgisi olmadan kullanmak mümkündür.
Bu bağlama ifadesi, neredeyse on yıldır bozuk olarak kabul edilen (PDF) bir karma algoritma olan MD5 kullanılarak şifrelenir. Bu durumda, ilk 6 bayt, alıcı ve verici arasında paylaşılan bir UID olarak depolanır ve UID’nin son 4 baytı, bir rastgele frekans atlamalı yayılma spektrumu (FHSS) dizisi oluşturmak için bir tohum olarak kullanılır.
FHSS dizisi aracılığıyla vericiden alıcıya bir ‘eşitleme’ paketi gönderilir. Paketlerin eksiksiz olarak alındığından emin olmak için UID’nin son iki baytı kullanılarak başlatılan CRC kontrolleri.
Tespit Edilen Kusurlar
- Senkronizasyon paketi, bir çarpışmayı önlemek için vericinin alıcı ile aynı bağlama cümlesine sahip olduğunu doğrulamak için kullanılan UID’nin son üç baytını tutar. Bu nedenle, tek bir eşitleme paketinin gözlemlenmesi, bağlantıyı devralmak için gereken baytların %75’ini verir.
- CRC başlatıcısı, eşitleme paketiyle gönderilen UID’nin son iki baytını kullanır, bu da bir CRC denetimi oluşturmayı son derece kolay hale getirir.
- FHSS dizi üretiminde zayıflık oluşur, 4 baytlık çekirdeğin son baytının ikinci 128 değeri, ilk 128 ile aynı FHSS dizisini üretir.
Uygulanacak Eylemler
- UID’yi kontrol bağlantısı üzerinden göndermeyin. FHSS dizisini oluşturmak için kullanılan veriler kablosuz olarak gönderilmemelidir.
- Rastgele sayı üretecini geliştirin. Bu, daha güvenli bir algoritma kullanmayı veya mevcut algoritmayı tekrarlanan diziler etrafında çalışacak şekilde ayarlamayı içerebilir.
Bunlar, ExpressLRS’deki zayıflıkları gidermek için yapılması önerilen eylemlerdir.
bizi takip edebilirsiniz Linkedin, heyecan, Facebook günlük Siber Güvenlik güncellemeleri için.