Експерти з NCC Group виявили вразливості у захисті протоколу ExpressLRS, завдяки яким хакери можуть отримати повний контроль над дроном. ExpressLRS — це система радіокерування, яка розробляється у вигляді проекту з відкритим вихідним кодом.
Фахівці розповіли, що вразливості знаходяться на стадії сполучення приймача (або дрона з приймачем) та передавача. Справа в тому, що для сполучення ExpressLRS використовує біндінг-фразу. Вона гарантує, що правильний приймач з’єднаний з правильним передавачем. Вразливості дозволяють вилучити частину унікального ідентифікатора цієї біндінг-фрази. Решта підбирається перебором. Після того, як буде встановлений повний ідентифікатор, зловмисник зможе використовувати свій передавач для керування дроном.
На щастя, фахівці запропонували шляхи вирішення цієї проблеми.
Знайдено спосіб зламувати та захоплювати дрони: 1 комментарий
Обсуждение закрыто.