Знайдено спосіб зламувати та захоплювати дрони

Експерти з NCC Group виявили вразливості у захисті протоколу ExpressLRS, завдяки яким хакери отримати повний контроль над дроном. ExpressLRS - це система радіокерування, яка розробляється у вигляді проекту з відкритим вихідним кодом.

Фахівці розповіли, що вразливості знаходяться на стадії сполучення приймача (або дрона з приймачем) та передавача. Справа в тому, що для сполучення ExpressLRS використовує біндінг-фразу. Вона гарантує, що правильний приймач з'єднаний з правильним передавачем. Вразливості дозволяють вилучити частину унікального ідентифікатора цієї биндинг-фразы. Решта підбирається перебором. Після того, як буде встановлений повний ідентифікатор, зловмисник зможе використовувати свій передавач для керування дроном.

На щастя, фахівці запропонували шляхи вирішення цієї проблеми.