domingo, 30 de octubre de 2016

Icarus: Un nuevo sistema para secuestrar drones en pleno vuelo

Dejemos a un lado los drones que cazan drones, las bazucas, las águilas entrenadas, y los entusiastas de las armas que practican tiro en sus patios traseros. La forma más eficiente y segura de limitar el alcance de un dron es hackeando su sistema, y tomando control directo del mismo mientras está en el aire. Eso es exactamente lo que puede hacer Icarus, compatible con el popular protocolo de comunicación DSMx. Una vez hackeado, el piloto original queda aislado, dejando en evidencia los serios problemas de seguridad que sufren los drones.

En agosto último, una mujer del estado de Virginia derribó de un escopetazo a un dron que pertenecía a dos paparazzis interesados en capturar imágenes de la estancia en la que vive el actor Robert Duvall. La información indica que no se presentaron cargos, pero es una situación que se está repitiendo alrededor del globo, y en especial al otro lado del charco: Muchas personas no quieren ver drones, y sus acciones para retirarlos podrían «disparar» un conflicto legal. Después de todo, la capacidad que tiene una escopeta de convertir a un objeto potencialmente peligroso en muchos ya fue comprobada, y alguien va a salir herido, es sólo cuestión de tiempo. La alternativa, aunque parezca mentira, explota las serias deficiencias en seguridad que poseen los drones. Ordenar su aterrizaje es apenas el comienzo. Ahora, se los puede secuestrar en pleno vuelo.

El nuevo sistema bautizado Icarus fue presentado por Jonathan Andersson en la última edición de la conferencia PacSec. Los detalles técnicos específicos no se encuentran disponibles, pero lo que sí se sabe es que Icarus ataca a los drones que utilizan el protocolo de comunicación DSMx. El funcionamiento de Icarus aprovecha una falla en DSMx al no ofuscar correctamente una pieza de información compartida entre el dúo transmisor-receptor. El «secreto» puede ser reconstruido con una simple observación del protocolo, y un poco de fuerza bruta. A esto se suma una vulnerabilidad frente a ataques de timing que habilita la inyección de un paquete malicioso, el cual hace que el receptor acepte nueva información de control. La combinación de ambos factores lleva al secuestro efectivo del dron.
Por el momento, Icarus no es algo que se compre en una tienda, y los expertos ya destacaron los límites de su alcance (drones y vehículos de radiocontrol que usen DSMx), pero la historia está muy lejos de terminar. DSMx es un protocolo extremadamente popular, lo que complica cualquier estrategia de actualizaciones. Sólo un puñado de transmisores permiten updates de su firmware, sin embargo, quienes en verdad necesitan un hotfix son los receptores. La respuesta de Horizon Hobby, compañía que licencia a DSMx, rozó lo vergonzoso. Nadie en su sección de relaciones públicas fue autorizado a responder, y cualquier duda debía ser dirigida al departamento legal.

Fuente:
http://www.neoteo.com/icarus-nuevo-sistema-secuestrar-drones-pleno-vuelo