Експерти з NCC Group виявили вразливості у захисті протоколу ExpressLRS, завдяки яким хакери можуть отримати повний контроль над дроном. ExpressLRS — це система радіокерування, яка розробляється у вигляді проекту з відкритим вихідним кодом.
Фахівці розповіли, що вразливості знаходяться на стадії сполучення приймача (або дрона з приймачем) та передавача. Справа в тому, що для сполучення ExpressLRS використовує біндінг-фразу. Вона гарантує, що правильний приймач з’єднаний з правильним передавачем. Вразливості дозволяють вилучити частину унікального ідентифікатора цієї біндінг-фрази. Решта підбирається перебором. Після того, як буде встановлений повний ідентифікатор, зловмисник зможе використовувати свій передавач для керування дроном.
На щастя, фахівці запропонували шляхи вирішення цієї проблеми.
… [Trackback]
[…] Read More on on that Topic: portaltele.com.ua/news/cybersecurity/znajdeno-sposib-zlamuvaty-ta-zahoplyuvaty-drony.html […]