- Entrou
- Fev 10, 2012
- Mensagens
- 4,161
- Gostos Recebidos
- 2
As aeronaves não tripuladas estão a ser cada vez mais usadas como ferramenta de trabalho em diversas áreas.
Mas como acontece com quase todos os sectores tecnológicos existem falhas de segurança por descobrir.
E quando são descobertas, são alarmantes.
Quando pensa num drone de 35 mil dólares, o equivalente a 32 mil euros, pensa numa máquina quase invencível, certo?
Errado.
Pelo menos foi isso que o investigador de segurança informática Nils Rodday mostrou na conferência de hacking RSA, nos EUA.
O hacker encontrou uma falha de segurança no sistema de comunicação de um drone que custa milhares de dólares e que já foi usado em operações pela polícia e pelos bombeiros norte-americanos.
O investigador não revela qual o modelo e a marca do drone, mas acredita que o problema é transversal a outros equipamentos, escreve a Wired.
A falha de segurança está na falta de encriptação no sistema de comunicação entre a aeronave e o controlador do operador de voo.
Isto permite um ataque man-in-the-middle, isto é, alguém com os recursos e conhecimento técnicos certos consegue intrometer-se na ligação e assumir o controle do drone.
Do ponto de vista dos recursos não é sequer necessário um grande investimento: basta um computador portátil, uma antena de rádio USB e estar no máximo a 1,6 quilómetros do drone.
O valor da distância é baseado nas especificações da aeronave, já que Nils Rodday apenas fez o teste numa distância de dez metros.
As consequências são várias: é possível desactivar o drone com apenas um botão; é possível mudar a localização da base de retorno; é possível ter total controlo sobre o voo da aeronave; ou num cenário mais grave, é possível sabotá-lo e usá-lo para atingir edifícios, objectos ou pessoas.
Há ainda um outro factor a considerar.
O problema que existe é no chip de comunicação da aeronave e não é possível fazer uma correcção do problema via software.
Mesmo que fosse, isso alteraria de forma significativa a velocidade de comunicação entre o drone e o controlar, o que teria graves impactos no seu desempenho e controlo.
E como foi explicado à publicação norte-americana só há uma solução para este caso: recolha dos drones para reparação em fábrica.
Fonte
Mas como acontece com quase todos os sectores tecnológicos existem falhas de segurança por descobrir.
E quando são descobertas, são alarmantes.
Quando pensa num drone de 35 mil dólares, o equivalente a 32 mil euros, pensa numa máquina quase invencível, certo?
Errado.
Pelo menos foi isso que o investigador de segurança informática Nils Rodday mostrou na conferência de hacking RSA, nos EUA.
O hacker encontrou uma falha de segurança no sistema de comunicação de um drone que custa milhares de dólares e que já foi usado em operações pela polícia e pelos bombeiros norte-americanos.
O investigador não revela qual o modelo e a marca do drone, mas acredita que o problema é transversal a outros equipamentos, escreve a Wired.
A falha de segurança está na falta de encriptação no sistema de comunicação entre a aeronave e o controlador do operador de voo.
Isto permite um ataque man-in-the-middle, isto é, alguém com os recursos e conhecimento técnicos certos consegue intrometer-se na ligação e assumir o controle do drone.
Do ponto de vista dos recursos não é sequer necessário um grande investimento: basta um computador portátil, uma antena de rádio USB e estar no máximo a 1,6 quilómetros do drone.
O valor da distância é baseado nas especificações da aeronave, já que Nils Rodday apenas fez o teste numa distância de dez metros.
As consequências são várias: é possível desactivar o drone com apenas um botão; é possível mudar a localização da base de retorno; é possível ter total controlo sobre o voo da aeronave; ou num cenário mais grave, é possível sabotá-lo e usá-lo para atingir edifícios, objectos ou pessoas.
Há ainda um outro factor a considerar.
O problema que existe é no chip de comunicação da aeronave e não é possível fazer uma correcção do problema via software.
Mesmo que fosse, isso alteraria de forma significativa a velocidade de comunicação entre o drone e o controlar, o que teria graves impactos no seu desempenho e controlo.
E como foi explicado à publicação norte-americana só há uma solução para este caso: recolha dos drones para reparação em fábrica.
Fonte