Maldrone - pierwsze malware na drony

[ichito]

Rahul Sasi - badacz z Indii- poinformował na swoim blogu o odkryciu pierwszego, jak się okazuje, szkodnika na zdalnie sterowane urządzenia latające (właściwie bezzałogowy statek latający z ang Unmanned Aerial Vehicle (UAV)) zwane powszechnie dronami. Nazwał je po prostu Maldrone z połączenia angielskich słów malware i drone, a odkrył je na urządzeniu Parrot Ar Drone francuskiej produkcji kontrolowanej przez system Linux

[Aby zobaczyć linki, zarejestruj się tutaj]

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

Odkryte Maldrone instaluje się jposiada wg autora odkrycia następujące możliwości
- po cichu instaluje się na urządzeniach
- wchodzi w interakcję ze sterownikami i sensorami drona
- pozwala nadrzędnemu botowi na zdalna kontrolę nad sobą
- może spowodować ucieczkę urządzenia do nadzorującego bota
- może rozprzestrzeniać się na inne drony.

Problem nie jest tylko zagadnieniem naukowym, ponieważ pewnie większość z Was pamięta doniesienia o nieoznakowanych dronach nad lotniskami, ambasadami różnych państwa czy siedzibami rządów/prezydentów...to ewidentne zagrożenie nie tylko jako sposób na szpiegowanie się wzajemne, ale również jako fizyczna przeszkoda w powietrzu - przypadków niemal zderzeń samolotów z dronami i ewentualnych katastrof lotniczych jest coraz więcej, a użytek prywatny (i często bardzo nieodpowiedzialny) rośnie z każdym rokiem.
Znaczącym przyczynkiem do wzrostu niebezpieczeństwa jest również fakt, że masa firm produkuje swoje własne drony i firmware do nich, o czym na wstępie swojego artykułu pisze odkrywca Maldrone

There are over 70 nations building remotely controllable drones. Most of these drones are capable of making autonomous decisions. Countries buy drones from there neighbors. What are the possibilities that there could be a backdoor in the drone you brought. What are the possible ways you can backdoor a drone. What would be the impact if a security issues is found in a computer devices that make decisions of there own.

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

[chomikos]

Ciekawe...

Z technicznej strony ciekawi mnie metoda infekcji drona, tzn. wstrzyknięcia złośliwego kodu, a jeszcze bardziej rozprzestrzenia się na inne drony.

Ze strony "ludzkiej" widać, iż wraz z rozwojem technologii pojawiają się nowe zagrożenia, które mogą zagrozić człowiekowi nie tylko w wirtualny sposób, a narazić go na rzeczywisię zagrożenie zdrowia czy życia.

A to jest niepokojące.

Wysłane z mojego LG-E610 przy użyciu Tapatalka

[LowcyGier]

Jest to bardzo niepokojące, ponieważ takie zainfekowane drony mogą np. posłużyć terrorystom to transportu ładunków wybuchowych w wyznaczony przez nich cel.

Nie ma rzeczy idealnych. To co człowiek stworzył idzie prędzej czy później obejść.

Jeden człowiek coś stworzy, mając dobre intencje, a drugi człowiek wykorzysta to do wyrządzania zła.

[hivonzooo]

Terroryści nie muszą infekować dronów by przetransportować bombę - oni to po prostu zrobią korzystając z własnego sprzętu. Tak naprawdę ta infekcja nie oznacza nic, ponieważ jak ktoś zauważy że z jego dronem dzieje się coś niedobrego to po prostu ściągnie go na ziemię w taki czy inny sposób. Nie wiem też jaki mają zasięg, ale z tego co się orientuje drony po utraceniu łącznosci zaczynają po prostu samowolnie lądować na ziemi.

[ichito]

To prawda, że atakujący czy terroryści mogą używać swoich urządzeń, ale wydaje me się, że drony w środowisku są trochę jak programy w systemie...mają swój system identyfikacji i zaufania. Mogą je przejmować, by mieć niezagrożony dostęp do jakiś miejsc i poruszania się w jakimś obszarze. Za przykład podaje się drony Amazona działające w systemie Amazon Prime Air.

[M'cin]

Drony mają własny jakiś OS, komunikację modemową ze stacją naziemną (czyli zazwyczaj kompem z odpowiednim softem), wgraną trasę autopilota i konkretne procedury. I nie, nie wszystkie drony samodzielnie lądują na ziemi. Nie wiem jak to jest z wielowirnikowcami, ale jak sobie wyobrażasz auto lądowanie skrzydła latającego czy klasycznego górnopłata?
Wszystko kwestia, jak bardzo cwany jest wirus, być może "jakoś" zrywa komunikację, jednocześnie systemowi wciąż śląc informację, że połączenie jest "True", żeby ubić wykonanie żądania "return home". Wiem, trochę gdybam i gdybać mógłbym jeszcze trochę, ale to bez sensu - jeśli okaże się to skuteczne, zainteresowani na pewno znajdą sposób skutecznego wykorzystania infekcji. Ot, chociażby po to, żeby wrogi BLS zaliczył glebę tuż po starcie.

[Miszel03]

Antywirusy na dorny...?
Nadchodzą naprawdę ciekawe czasy

[LowcyGier]

Antywirusy na dorny...?
Nadchodzą naprawdę ciekawe czasy

Ciekawie będzie jak antywirusy będą ochraniać lodówki, auta, toalety... albo

[Aby zobaczyć linki, zarejestruj się tutaj]

[Miszel03]

hmm...z lodówek to podobno już spam rozsyłali:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Bynajmniej był świeży

[LowcyGier]

Bynajmniej był świeży

A w załącznikach były " mrożonki "

[dolar444]

I frytki do tego

[M'cin]

Bynajmniej był świeży

Ehem...przynajmniej

[zbc]

Antywirusy na dorny...?
Nadchodzą naprawdę ciekawe czasy

Ciekawie będzie jak antywirusy będą ochraniać lodówki, auta, toalety... albo

[Aby zobaczyć linki, zarejestruj się tutaj]

No i Google glass, chip wszczepiony pod skórą, pralka itd..
To już by było nie dobre.

[ichito]

Nie ma śmiechu...IOT niesie za sobą spore możliwości, ale i zagrożenia, bo jakoś trudno nam przychodzi do głowy, żeby sprzęty domowe, samochody, aparatura medyczna mogła być podatna na infekcje i ataki...a to się już dzieje niestety. Przykład poniżej, a dotyczy urządzeń operujących zdecydowanie na innej płaszczyźnie czyli...samochodów.
Za Niebezpiecznikiem krótki cytat

2.2 miliony samochodów BMW można (było) otworzyć zdalnie przez internet

BMW Group, producent samochodów marek takich jak BMW, Mini oraz Rolls Royce właśnie wypuścił aktualizację oprogramowania dla swoich samochodów wyposażonych w moduł BMW ConnectedDrive (jego zadaniem jest umożliwienie samochodom dostępu do internetu w celu m.in. pobierania map do nawigacji). Dotychczasowy sposób łączności modułu z internetem narażał właściciela pojazdu na zdalny atak, który mógł skończyć się nieautoryzowanym otworzeniem auta i jego kradzieżą.

Dziura w BMW ConnectedDrive
BMW ConnectedDrive jest wyposażony w kartę SIM i dostęp do internetu uzyskuje poprzez nadajniki sieci GSM-owych. Badaczom z ADAC, przy pomocy fałszywego BTS-a udało się zasymulować fałszywą sieć GSM i podsłuchać standardową komunikację modułu ConnectedDrive z samochod z serwerami w centrali BMW… Komunikacja ta, jak się okazało, nie była szyfrowana.

Dzięki temu badacze poznali komendy, jakie centrala może wydawać komputerowi w samochodzie, a następnie — ponieważ samochód nie weryfikuje autentyczności serwera centrali — komendy zaczęli wydawać sami.
(...)
Luka była znana od pół roku, ale badacze czekali z opublikowaniem jej szczegółów do momentu, w którym BMW przygotuje odpowiednią poprawkę. Ta została właśnie udostępniona i pokładowe komputery w markach BMW, Mini i Rolls Royce powinny już ją otrzymać i zaaplikować automatycznie. Oczywiście o ile nie stoją non-stop w garażu, w którym nie ma zasięgu GSM i o ile wcześniej, ktoś nie wykonał na nich ataku Man in the Middle…

Żeby było śmieszniej, BMW wydało w tej sprawie oświadczenie, w którym …firma gratuluje sobie szybkiej reakcji i ciągłego podnoszenia bezpieczeństwa.

[Aby zobaczyć linki, zarejestruj się tutaj]

[LowcyGier]

Poruszając kwestię medyczną, to już rozruszniki serca są podatne na atak.

[Eugeniusz]

Przecież w rozrusznikach serca nie ma układów mikroprocesorowych?

[zbc]

Poruszając kwestię medyczną, to już rozruszniki serca są podatne na atak.

No , stworzą aplikację do atakowania rozruszników serca. Siedzisz z kimś kto ma rozrusznik serca, pobierasz program do hakowania rozruszników se, atakujesz je i wyłączasz, i osoba.....
Czyli krótko mówiąc, coś wirtualnego, może zmienić realne życie :<