Drony - najczęściej quadrokoptery, zdolne do przesyłania materiałów wideo w czasie rzeczywistym i w jakości HD umożliwiają nagrywanie filmów z zupełnie nowej i niespotykanej dotąd perspektywy. Jednakże te bezzałogowe pojazdy powietrzne mają także inny wymiar - są niekiedy poważnym zagrożeniem dla naszego bezpieczeństwa i prywatności. Wielu ekspertów wskazuje na rozmaite implikacje nowej technologii, na jakie powinni zwracać uwagę piloci, jednakże nie zawsze korzystają oni z tej rady.
W czasach zagrożenia permanentną inwigilacją drony z kamerami są poważnym zagrożeniem. Nie ma się co dziwić, że pojawia się szereg rozwiązań mających zapewnić ochronę naszej prywatności. Wiele z nich skupia się na zakłócaniu transmisji Wi-Fi, jaka wykorzystywana jest przez drona do komunikacji z operatorem.
Uwaga
W poniższym artykule nie będziemy skupiać się na zakłócaniu Wi-Fi czy systemach kierowanej energii, jakie często wykorzystywane są do 'walki' z dronami. Tego rodzaju układy są nielegalne i bardzo niebezpieczne dla atakowanych systemów. Opisane tutaj techniki nie są tak niebezpieczne, ale nadal nie są d o końca legalne. Pamiętajmy, aby eksperymentować tylko na urządzeniach, które są naszą własnością.
Czemu 802.11?
Interfejs Wi-Fi jest podstawową metodą komunikacji, jaką wykorzystują quadrocoptery. Niektóre wykorzystują ten interfejs tylko do komunikacji pomiędzy kontrolerem a tabletem wyświetlającym pozycję pojazdu na mapie, dane telemetryczne i inne. Z kolei inne drony wykorzystują Wi-Fi do kompletnej komunikacji pomiędzy kontrolerem na ziemi a dronem w locie. Takie rozwiązania pozwalają na zmniejszenie kosztów implementacji systemu, ponieważ sterować dronem można dowolnym urządzeniem, nawet smartfonem czy tabletem. Wadą jednakże takiego systemu jest fakt, że takie połączenie zaatakowane może być z wykorzystaniem technik klasycznie stosowanych do ataków na urządzenia w sieci Wi-Fi. Zasadniczo nowoczesny drone to latający komputer, który atakować można tak samo, jak atakowany byłby zwykły komputer.
Jak działa drone?
Przykładem drona, który wykorzystuje do komunikacji Wi-Fi jest np. AR.Drone 2.0. Tworzy on Access Point, do którego podłączyć może się użytkownik z poziomu smartfona. AP nazywa się ardrone2_ + losowy ciąg cyfr. Domyślnie sieć ta jest otwarta i nie wymaga autentykacji ani nie wspiera szyfrowania. Po podłączeniu się do sieci użytkownik może uruchomić aplikację do kontroli drona.
Taki system jest bardzo prosty do obsługi dla użytkownika, ale ma swoją wadę - bardzo łatwo jest przejąć kontrolę nad tym urządzeniem. Hackowanie tego drona jest tak łatwe, że istnieją spore grupy pracujące nad ulepszeniem poziomu jego bezpieczeństwa.
Przeprowadzenie ataku
Do przeprowadzanie ataku wykorzystany zostanie laptop, karta Wi-Fi na USB i dedykowana antena kierunkowa. Najpierw uruchamiamy drona, który będzie latał dookoła. Po kilku chwilach powinniśmy móc zobaczyć AP drona na liście dostępnych sieci bezprzewodowych. Musimy teraz podłączyć się do sieci i uruchomić nasz ulubiony terminal. Domyślny adres bramy dla tej sieci to 192.168.1. Możemy zatelnetować się pod ten adres, jako że ta usługa jest otwarta w systemie.
Telnet to jeden ze starszych protokołów wykorzystywanych do zdalnej komunikacji z komputerem. Po zalogowaniu się telnetem do systemu drona możemy w dowolny sposób manipulować jego systemem, a nawet po prostu wyłączyć komputer (i drona) w zdalny sposób, tak, że operator nawet nie zauważy co się stało. Aby wykonać poniżej opisane kroki wystarczy wykorzystać ogólnodostępne narzędzia sieciowe.
Przyjrzyjmy się też po kolei jak można zautomatyzować atak z wykorzystaniem Raspberry Pi z ekranem dotykowym oraz kilku prostych skryptów napisanych w Bashu. W poniższym poradniku wykorzystaliśmy system zestawiony zgodnie z tutorialem, dostarczonym przez Adafruit ( Link). Pozwala on na podłączenie do RPi ekranu dotykowego i uruchamianie skryptów pojedynczym kliknięciem.
Najpierw musimy zalogować się poprzez SSH do naszego Raspberry Pi.
Następnie zmieniamy katalog w jakim pracujemy na np. pulpit, albo dowolny inny wygodny folder, tak żeby łatwo odnaleźć później skrypty.
Wykorzystując nasz ulubiony edytor tekstu tworzymy nowy plik tekstowy. Nazwać możemy go na przykład join_network.sh ponieważ wykorzystywać będziemy go do automatycznego podłączenia się do sieci.
Dodajemy do tego skryptu osiem linijek widocznych na ekranie. W linii 7 musimy wpisać pełną nazwę access pointa drona. Po wpisaniu wszystkiego zapisujemy skrypt.
Teraz możemy stworzyć skrypt automatyzujący połączenie, które już przetestowaliśmy oraz dodajemy do niego komendę, która wyłączy system drona. Utwórzmy zatem kolejny skrypt, który nazwiemy poweroff.sh.
Dodajemy wymienione linijki do naszego skryptu. Inicjalizuje on połączenie poprzez telnet z dronem pod adresem 192.168.1. i wysyła mu komendę poweroff, która wyłącza komputer pokładowy drona i cały system.
Teraz musimy nadać skryptowi prawa wykonywalności. Wpisujemy w linii komend:
gdzie filename to nazwa naszego skryptu. Upewnijmy się, że oba nasze skrypty są wykonywalne, sprawdzić to możemy wpisując:
Komenda ta zwróci nam uprawienia plików - odczyt, zapis i wykonywalność (rwx) - dla każdego pliku w folderze.
I na tym etapie oba skrypty potrzebne nam do automatyzacji ataku są już gotowe. Przygotujmy się do testów i upewnijmy, że pod dronem nie znajduje się nikt, ani nic co może zostać uszkodzone przez spadający pojazd.
Budowa anteny kierunkowej
Aby bezproblemowo połączyć się z dronem zbudujemy antenę kierunkową. W tym celu wykorzystamy starą puszkę, gniazdo koncentryczne i kawałek drutu.
W świecie komunikacji bezprzewodowej zasięg to wszystko. Dobra antena podłączona do urządzenia bezprzewodowego pozwala bardzo wiele zdziałać. Zasięg i jakość takiego połączenie w dużej mierze zależy od wykorzystanej anteny. W mniej niż godzinę skonstruować można prostą antenę kierunkową, którą podłączymy do naszej karty sieciowej.
1. Obliczenia
Najtrudniejszym krokiem konstruowania anteny do sieci Wi-Fi jest obliczenie parametrów anteny. Wyznaczyć musimy miejsce w którym umieścimy nadajnik w puszcze oraz jakiej długości ma być przylutowany do gniazdka koncentrycznego drucik nadajnika. Na szczęście w internecie znaleźć można wszystkie potrzebne informacje. Skorzystać możemy np. z tego poradnika umieszczonego tutaj. Załączona ilustracja pomoże zrozumieć wyniki obliczeń.
Znając średnicę puszki - około 100 mm w naszym przypadku - złącze (konektor typu N) musi być zamontowany około 44 mm od dana puszki. Interesuje nas częstotliwość równa 2,4 GHz (Wi-Fi 2.4G), tak więc długość drucika przymocowanego do złącza N musi wynieść około 31 mm.
2. Zmierz i zaznacz
Odmierzamy 44 mm od dna puszki, aby oznaczyć miejsce instalacji złącza koncentrycznego. W tym miejscu musimy wywiercić otwór na złącze oraz 4 otwory na śrubki, jakimi zamontowane jest gniazdo anteny.
3. Wiercenie otworów
Po naniesieniu oznaczeń musimy wywiercić taki otwór, aby konektor mieścił się, ale aby był on możliwie przylegający. Następnie musimy zdjąć farbę lub etykietkę z okolicy gniazda, aby zapewnić dobre jego przyleganie do puszki i dobry kontakt elektryczny.
Po zamontowaniu gniazda wiercimy cztery otwory montażowe, w których umieścimy śrubki, łączące gniazdo z puszką. Możemy dodatkowo przylutować gniazdo do puszki, jednakże dobre jego dokręcenie na ogół wystarczy.
4. Przylutowanie promiennika do gniazdka
Promiennika - druk przylutowany do gorącej żyły gniazda - wykonujemy z kawałka drutu miedzianego. Z ok 10 cm fragmentu drutu musimy zdjąć wszelką izolację i zadbać, aby był on możliwie prosty. Następnie musimy przylutować go do środkowego pola gniazda, jak pokazano na zdjęciu. Drucik musi znajdować się w pozycji idealnie prosto.
Po przylutowaniu drucika musimy go skrócić do długości, jaką wyznaczyliśmy w pierwszym kroku. W naszym przypadku jest do 31 mm
5. Montaż złącz
Gniazdo z przylutowanym promiennikiem możemy zamocować na puszce. W tym celu możemy je przylutować albo przykręcić - wszystko, aby tylko zapewnić dobry kontakt elektryczny masy gniazda z puszką.
6. Podłącz i działaj
Po przygotowaniu anteny wystarczy podłączyć do gniazda N kabel antenowy karty Wi-Fi. I już wszystko gotowe. Możemy jeszcze dodać do puszki wygodny uchwyt albo nawet montaż do trójnogu, aby możliwe było precyzyjne celowanie anteną w nasz cel - drona.
Inne możliwości
Wyłączenie drona to tylko czubek góry lodowej. Możemy atakując go zrobić wiele innych rzeczy - modyfikować pliki systemowe lub je kasować, przechwytywać strumień wideo lub dane z sensorów, albo zmieniać cel lotu drona. Możliwości są nieograniczone. Tego rodzaju system można nawet zamontować na innym dronie, dzięki czemu możemy atakować drony z wykorzystaniem drona "pilnującego" terenu. Można sobie wyobrazić, aby działo się to automatycznie (wystarczy wykorzystać np. OpenCV do wyszukiwania przeciwników).
Twórcy projektów testowali szereg dronów pod kątem tego ataku i okazało się, że niemalże wszystkie drony wykorzystujące połączenie Wi-Fi są podatne na tego rodzaju atak.
Źródło: http://makezine.com/projects/build-wi-fi-drone-disabler-with-raspberry-pi/
W czasach zagrożenia permanentną inwigilacją drony z kamerami są poważnym zagrożeniem. Nie ma się co dziwić, że pojawia się szereg rozwiązań mających zapewnić ochronę naszej prywatności. Wiele z nich skupia się na zakłócaniu transmisji Wi-Fi, jaka wykorzystywana jest przez drona do komunikacji z operatorem.
Uwaga
W poniższym artykule nie będziemy skupiać się na zakłócaniu Wi-Fi czy systemach kierowanej energii, jakie często wykorzystywane są do 'walki' z dronami. Tego rodzaju układy są nielegalne i bardzo niebezpieczne dla atakowanych systemów. Opisane tutaj techniki nie są tak niebezpieczne, ale nadal nie są d o końca legalne. Pamiętajmy, aby eksperymentować tylko na urządzeniach, które są naszą własnością.
Czemu 802.11?
Interfejs Wi-Fi jest podstawową metodą komunikacji, jaką wykorzystują quadrocoptery. Niektóre wykorzystują ten interfejs tylko do komunikacji pomiędzy kontrolerem a tabletem wyświetlającym pozycję pojazdu na mapie, dane telemetryczne i inne. Z kolei inne drony wykorzystują Wi-Fi do kompletnej komunikacji pomiędzy kontrolerem na ziemi a dronem w locie. Takie rozwiązania pozwalają na zmniejszenie kosztów implementacji systemu, ponieważ sterować dronem można dowolnym urządzeniem, nawet smartfonem czy tabletem. Wadą jednakże takiego systemu jest fakt, że takie połączenie zaatakowane może być z wykorzystaniem technik klasycznie stosowanych do ataków na urządzenia w sieci Wi-Fi. Zasadniczo nowoczesny drone to latający komputer, który atakować można tak samo, jak atakowany byłby zwykły komputer.
Jak działa drone?
Przykładem drona, który wykorzystuje do komunikacji Wi-Fi jest np. AR.Drone 2.0. Tworzy on Access Point, do którego podłączyć może się użytkownik z poziomu smartfona. AP nazywa się ardrone2_ + losowy ciąg cyfr. Domyślnie sieć ta jest otwarta i nie wymaga autentykacji ani nie wspiera szyfrowania. Po podłączeniu się do sieci użytkownik może uruchomić aplikację do kontroli drona.
Taki system jest bardzo prosty do obsługi dla użytkownika, ale ma swoją wadę - bardzo łatwo jest przejąć kontrolę nad tym urządzeniem. Hackowanie tego drona jest tak łatwe, że istnieją spore grupy pracujące nad ulepszeniem poziomu jego bezpieczeństwa.
Przeprowadzenie ataku
Do przeprowadzanie ataku wykorzystany zostanie laptop, karta Wi-Fi na USB i dedykowana antena kierunkowa. Najpierw uruchamiamy drona, który będzie latał dookoła. Po kilku chwilach powinniśmy móc zobaczyć AP drona na liście dostępnych sieci bezprzewodowych. Musimy teraz podłączyć się do sieci i uruchomić nasz ulubiony terminal. Domyślny adres bramy dla tej sieci to 192.168.1. Możemy zatelnetować się pod ten adres, jako że ta usługa jest otwarta w systemie.
Telnet to jeden ze starszych protokołów wykorzystywanych do zdalnej komunikacji z komputerem. Po zalogowaniu się telnetem do systemu drona możemy w dowolny sposób manipulować jego systemem, a nawet po prostu wyłączyć komputer (i drona) w zdalny sposób, tak, że operator nawet nie zauważy co się stało. Aby wykonać poniżej opisane kroki wystarczy wykorzystać ogólnodostępne narzędzia sieciowe.
Przyjrzyjmy się też po kolei jak można zautomatyzować atak z wykorzystaniem Raspberry Pi z ekranem dotykowym oraz kilku prostych skryptów napisanych w Bashu. W poniższym poradniku wykorzystaliśmy system zestawiony zgodnie z tutorialem, dostarczonym przez Adafruit ( Link). Pozwala on na podłączenie do RPi ekranu dotykowego i uruchamianie skryptów pojedynczym kliknięciem.
Najpierw musimy zalogować się poprzez SSH do naszego Raspberry Pi.
Następnie zmieniamy katalog w jakim pracujemy na np. pulpit, albo dowolny inny wygodny folder, tak żeby łatwo odnaleźć później skrypty.
Wykorzystując nasz ulubiony edytor tekstu tworzymy nowy plik tekstowy. Nazwać możemy go na przykład join_network.sh ponieważ wykorzystywać będziemy go do automatycznego podłączenia się do sieci.
Dodajemy do tego skryptu osiem linijek widocznych na ekranie. W linii 7 musimy wpisać pełną nazwę access pointa drona. Po wpisaniu wszystkiego zapisujemy skrypt.
Teraz możemy stworzyć skrypt automatyzujący połączenie, które już przetestowaliśmy oraz dodajemy do niego komendę, która wyłączy system drona. Utwórzmy zatem kolejny skrypt, który nazwiemy poweroff.sh.
Dodajemy wymienione linijki do naszego skryptu. Inicjalizuje on połączenie poprzez telnet z dronem pod adresem 192.168.1. i wysyła mu komendę poweroff, która wyłącza komputer pokładowy drona i cały system.
Teraz musimy nadać skryptowi prawa wykonywalności. Wpisujemy w linii komend:
Kod: Bash
gdzie filename to nazwa naszego skryptu. Upewnijmy się, że oba nasze skrypty są wykonywalne, sprawdzić to możemy wpisując:
Kod: Bash
Komenda ta zwróci nam uprawienia plików - odczyt, zapis i wykonywalność (rwx) - dla każdego pliku w folderze.
I na tym etapie oba skrypty potrzebne nam do automatyzacji ataku są już gotowe. Przygotujmy się do testów i upewnijmy, że pod dronem nie znajduje się nikt, ani nic co może zostać uszkodzone przez spadający pojazd.
Budowa anteny kierunkowej
Aby bezproblemowo połączyć się z dronem zbudujemy antenę kierunkową. W tym celu wykorzystamy starą puszkę, gniazdo koncentryczne i kawałek drutu.
W świecie komunikacji bezprzewodowej zasięg to wszystko. Dobra antena podłączona do urządzenia bezprzewodowego pozwala bardzo wiele zdziałać. Zasięg i jakość takiego połączenie w dużej mierze zależy od wykorzystanej anteny. W mniej niż godzinę skonstruować można prostą antenę kierunkową, którą podłączymy do naszej karty sieciowej.
1. Obliczenia
Najtrudniejszym krokiem konstruowania anteny do sieci Wi-Fi jest obliczenie parametrów anteny. Wyznaczyć musimy miejsce w którym umieścimy nadajnik w puszcze oraz jakiej długości ma być przylutowany do gniazdka koncentrycznego drucik nadajnika. Na szczęście w internecie znaleźć można wszystkie potrzebne informacje. Skorzystać możemy np. z tego poradnika umieszczonego tutaj. Załączona ilustracja pomoże zrozumieć wyniki obliczeń.
Znając średnicę puszki - około 100 mm w naszym przypadku - złącze (konektor typu N) musi być zamontowany około 44 mm od dana puszki. Interesuje nas częstotliwość równa 2,4 GHz (Wi-Fi 2.4G), tak więc długość drucika przymocowanego do złącza N musi wynieść około 31 mm.
2. Zmierz i zaznacz
Odmierzamy 44 mm od dna puszki, aby oznaczyć miejsce instalacji złącza koncentrycznego. W tym miejscu musimy wywiercić otwór na złącze oraz 4 otwory na śrubki, jakimi zamontowane jest gniazdo anteny.
3. Wiercenie otworów
Po naniesieniu oznaczeń musimy wywiercić taki otwór, aby konektor mieścił się, ale aby był on możliwie przylegający. Następnie musimy zdjąć farbę lub etykietkę z okolicy gniazda, aby zapewnić dobre jego przyleganie do puszki i dobry kontakt elektryczny.
Po zamontowaniu gniazda wiercimy cztery otwory montażowe, w których umieścimy śrubki, łączące gniazdo z puszką. Możemy dodatkowo przylutować gniazdo do puszki, jednakże dobre jego dokręcenie na ogół wystarczy.
4. Przylutowanie promiennika do gniazdka
Promiennika - druk przylutowany do gorącej żyły gniazda - wykonujemy z kawałka drutu miedzianego. Z ok 10 cm fragmentu drutu musimy zdjąć wszelką izolację i zadbać, aby był on możliwie prosty. Następnie musimy przylutować go do środkowego pola gniazda, jak pokazano na zdjęciu. Drucik musi znajdować się w pozycji idealnie prosto.
Po przylutowaniu drucika musimy go skrócić do długości, jaką wyznaczyliśmy w pierwszym kroku. W naszym przypadku jest do 31 mm
5. Montaż złącz
Gniazdo z przylutowanym promiennikiem możemy zamocować na puszce. W tym celu możemy je przylutować albo przykręcić - wszystko, aby tylko zapewnić dobry kontakt elektryczny masy gniazda z puszką.
6. Podłącz i działaj
Po przygotowaniu anteny wystarczy podłączyć do gniazda N kabel antenowy karty Wi-Fi. I już wszystko gotowe. Możemy jeszcze dodać do puszki wygodny uchwyt albo nawet montaż do trójnogu, aby możliwe było precyzyjne celowanie anteną w nasz cel - drona.
Inne możliwości
Wyłączenie drona to tylko czubek góry lodowej. Możemy atakując go zrobić wiele innych rzeczy - modyfikować pliki systemowe lub je kasować, przechwytywać strumień wideo lub dane z sensorów, albo zmieniać cel lotu drona. Możliwości są nieograniczone. Tego rodzaju system można nawet zamontować na innym dronie, dzięki czemu możemy atakować drony z wykorzystaniem drona "pilnującego" terenu. Można sobie wyobrazić, aby działo się to automatycznie (wystarczy wykorzystać np. OpenCV do wyszukiwania przeciwników).
Twórcy projektów testowali szereg dronów pod kątem tego ataku i okazało się, że niemalże wszystkie drony wykorzystujące połączenie Wi-Fi są podatne na tego rodzaju atak.
Źródło: http://makezine.com/projects/build-wi-fi-drone-disabler-with-raspberry-pi/
Fajne? Ranking DIY
