Dronelar bugünlerde her yerlerdeler. Amazon, Drone ile paket teslimatına başladı. Film yapımcıları ve medya çalışanları ilginç görüntüler elde etmek için havadan çekim yapıyor. Ayrıca düğünleri, partileri de havadan çekip, havanıza hava katabiliyorsunuz.
Düşünsenize 500$’lık Drone’unuz elinizde. Çalıştırıp havaya yükselişini izliyorsunuz… Yavaşça görüş açınızdan çıkıyor, ne yaparsanız yapın kontrol edemiyorsunuz ve uzaklaşıyor..
Bu yazılımsal bir hata veya bozuk kumanda sebebiyle olmuş bir şey değil: Uçağınız Drone’unuz kaçırıldı. Security Analyst Summit’te, güvenlik uzmanı Jonathan Andersson, yetenekli birinin Drone kaçırmak için çok çok az bir zamana ihtiyacı olduğunu gösterdi.
Anderson SDR (Yazılım Tanımlı Radyo), Drone kontol birimi, mikro bilgisayar ve bazı elektronik ekipmanlar kullanarak bu cihazı oluşturdu ve adına Icarus koydu. SDR’ın yardımı ile Andersson, cihazı Drone’un frekansına uygun şekilde ayarladı.
Andersson’un cihaz ile Drone arasında nasıl veri transferi yaptığını çözmesi zaman almış. Çünkü 11 milisaniyede bir bağlantı kanalı değişiyormuş. Yine de, bir defa yapabilirseniz, Drone kaçırma işiniz kolaylaşır; çünkü tüm akıllı oyuncaklar benzer protokoller kullanıyorlar.
Geliştiriciler “belirsizlik yoluyla güvenlik” metodunu kullanırlar, böylelikle karmaşık şifrelemeye ihtiyaç duymazlar. Icarus basit şifreleme yöntemlerini hackleyebilir ve Drone kanal değiştirmeden önce cihazın kontörlünü ele geçirmek için bir seri komut gönderebilir.
Sonuç olarak, Drone’un kendi kumandası işlevsiz kalır ve kontrol saldırgana geçer. Aşağıdaki videoda gerçek dünyada nasıl çalıştığını göreceksiniz.
Andersson bu tehdidin ucuzundan pahalısına tüm Drone endüstrisini etkileyebileceğini açıkladı. Çünkü tüm Drone’ların ve kumandalarının veri transfer protokolü aynı tarz saldırılara açık.
Daha güçlü şifreleme sorunu çözebilir ancak bu o kadar da kolay bir şey değil – birçok kumanda yazılım güncellemeyi desteklemiyor. Dahası, güçlü şifreleme yüksek ölçüm kapasitesi gerektiriyor, bu da kumandanın ve Drone’un daha fazla enerji tüketmesi anlamına geliyor. Enerji sorunu gerçekten durumu daha sıkıntılı hale getiriyor: Çünkü konu havada uçan değerli cihazlara geldiği zaman, her bir watt daha değerli hale geliyor.
İnanıyoruz ki geliştiriciler bu sorunu yakın gelecekte çözeceklerdir. Böyle bir sorunun çözülmesi sanıyoruz en çok film yapımcılarını mutlu edecektir. Kullandıkları Drone’lar binlerce dolar değerince ve kolayca hacklenebilirler.