IOActive tarafından yayınlanan son raporlara göre, İnsansız Hava Araçları (İHA’lar) olarak da adlandırılan Drone’lar, kod enjeksiyonuna karşı savunmasızdır ve bu da drone’nun aygıt yazılımına ve temel işlevlerine tam erişim elde edilmesini sağlar.
Drone’lar havacılık, tarım ve kolluk kuvvetleri gibi birçok sektörde kullanılmaktadır. Genellikle uzaktan çalıştırılırlar ve bu da tehdit aktörlerinin üzerlerinde kontrol sahibi olmaları için bir saldırı yüzeyi sunar.
Bir insansız hava aracını çalmak, bir saldırgan için çok daha hassas bilgiler sunabilir ve ayrıca sisteme kötü amaçlı yazılım yerleştirmenin önünü açabilir.
Rapora göre, bir aygıt yazılımı güncellemesi sırasında belirli bir Elektromanyetik aksaklığı enjekte ederek drone üzerinde tam kontrole neden olabilecek bir drone’dan yararlanmak mümkündür.
Drone’lara Karşı EMFI Saldırısı
DJI dronları, ürünlerinde Şifreli bellenim, Güvenilir Yürütme Ortamı (TEE), Güvenli Önyükleme vb. gibi birçok güvenlik özelliği sundukları için test amaçlı olarak kabul edilir.
Ayrıca, IOActive tarafından yayınlanan teknik incelemede ayrıca Saldırı Yüzeyi, Teknik Arka Plan, Birinci ve İkinci Yaklaşımlar ve Bunların Azaltmalarını da kapsıyordu.
Saldırı Yüzeyi
arka uç
Bir kablosuz ağda bir drone için birden fazla saldırı yüzeyi vardır. Arka uca sahip diğer tüm sistemler gibi dronlar da SQL enjeksiyonlarına, SSRF’ye ve diğer birçok arka uç tabanlı saldırıya açık sunuculardan oluşur.
Mobil uygulamalar
Günümüz insansız hava araçları çoğunlukla mobil uygulamalar tarafından kontrol ediliyor ve bu da tehdit aktörleri için harika bir saldırı yüzeyi olabiliyor.
Güvenlik açıkları, işletim sistemi ve uygulama tabanlı güvenlik açıklarını içerir.
Radyo frekansı
Bu İHA’larda girişim, karıştırma, yanıltma ve diğer saldırılar gibi RF tabanlı saldırılar da mümkündür.
DJI dronlarında ayrıca, kontrolör ve dron arasında düşük gecikme için bir protokol olan OcuSync bulunur.
OcuSync protokolü, kararlı ve güçlü bağlantıya sahip olmak için birden fazla iletişim kanalı arasında otomatik olarak geçiş yapabilir.
Büyük radyo parazitinin olduğu ortamlarda da kullanılabilir.
Fiziksel Cihaz
Bir insansız hava aracına fiziksel erişim, tehdit aktörlerine aygıt yazılımı ve diğer hassas bilgiler gibi çok çeşitli bilgiler verebilir.
Teknik incelemede, bu saldırı vektörü için teknik bilgilerin üç ana yan kanal saldırısı türüne dayandığından bahsedilmiştir:
Zamanlama Saldırıları
Bu saldırı, kriptografik uygulamayı kırma ve PIN numaralarını tahmin etme gibi diğer saldırılar için kullanılabilecek bir işlemin tamamlanması için geçen süreyi hedeflemeye dayanır.
Güç analizi
Çipin voltaj yolu, hedeflenen bir operasyon için Basit Güç Analizi için izlenir ve izlenir. Daha sonra bu, kriptografik anahtarlar gibi sırları kurtarmak için kullanılabilir.
EM Analizi
Bir EM probu, daha az invaziv olabilen güce dayalı bilgileri alabilir. Ancak drone çipine çok yakın tutulmalıdır.
EMFI (ElektroManyetik Hata Enjeksiyonu)
Dronlar, EM prob saldırısı nedeniyle bazı işlemleri işlerken donanımı bozabilecek bir EMFI’ye karşı hassastır.
Bu, dronların CPU’sunun birçok davranışını değiştirebilir ve dronun tamamen ele geçirilmesiyle sonuçlanabilir.
IOActive, eksiksiz bir saldırı raporu ve hafifletme adımları yayınladı.
İş E-postanızı Hedefleyen Gelişmiş E-posta Tehditlerini Durdurun – Yapay Zeka Destekli E-posta Güvenliğini Deneyin