Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон

26

Поймав сигнал снова, он не активирует функцию возврата домой, а просто останется висеть в воздухе на этом же самом месте. Это очень интересная вещь! Дрон не «переписывает» координаты дома после потери связи, он просто утрачивает возможность использовать режим возвращения домой, даже если этот режим был активирован ранее. Нечто подобное происходит, когда дрон пролетает под мостом или густыми деревьями. После потери сигнала GPS он просто зависает на месте, и это становится большой проблемой для пилота.

Далее я попытался исследовать воздействие магнитного поля. Для этого я использовал магниты из жестких дисков HDD и был разочарован результатом – магнитное поле не оказывало на дрон никакого влияния.

Замечу, что следы управления дроном Bibop, такие как штампы даты и времени, MAC-адрес и серийный номер, остаются в вашем IPhone в виде файла с расширением .pls, поэтому можно возобновить управление в любой момент или просто стереть их.

Попробуем рассмотреть нечто большее, чем Bibop. Для примера возьмём DJI Phantom 3, который был выпущен в прошлом июне.

В его спецификации указано, что из-за имевших место инцидентов его разрешено использовать только в определённых геозонах. Он может улетать на расстояние 2-х км от пилота, развивает горизонтальную скорость до 35 миль в час и работает в двух режимах. Режим P ограничивает высоту и расстояние полёта, а также использует функцию контроля бесполётных зон No Fly zone для обеспечения безопасности. В режиме А ограничена только высота подъёма, которая составляет 500 м.

Если этот дрон достигнет запретной зоны в режиме А, но будет переключен в режим P, он автоматически снизит высоту, приземлится и отключит моторы. Он «понимает» стандарты GPS и GLONASS. Приложение DJI Pilot выдаёт подсказку: «Вы находитесь в бесполётной зоне», после чего дрон совершает автоматическую посадку. Так как этот дрон использует геопозиционирование, он очень чувствителен к электромагнитному излучению и нуждается в регулярной калибровке. Магнитное поле воздействует на данные компаса, что ухудшает характеристики полёта и может привести к катастрофе.

Подверженность влиянию электромагнитных полей привлекла моё внимание!

Программа управления дроном DJI Pilot не распространяется через магазин App Store и может быть скачана с официального сайта. Она автоматически «заглядывает» на сайт DJI и напоминает пользователю о необходимости обновления, причём он не может игнорировать эти обновления.

Когда я зашёл на этот сайт, то получил сообщение: «Вы не можете взлететь, пока не установите последнее обновление DJI Pilot»!

Я сказал: «Ага»! и обратился к 3-м разным представителям технической поддержки.

Я сказал, что мне делать, если я не хочу обновлять приложение? Они ответили, извините, но мы ничем не можем Вам помочь.

Я сказал, что хочу откатиться на предыдущую версию. Мне ответили: «Это невозможно»!

Я сказал, что у меня не получается обновить приложение. Мне посоветовали: «Вытащите SD-карту и попробуйте ещё раз».

В отличие от Bibop, Phantom 3 не использует WiFi, поэтому воздействовать на него подобным образом не получится. Я задумался над тем, как «испортить» GPS. Если внимательно рассмотреть программу DJI Pilot, можно увидеть небольшую базу данных с координатами бесполётных зон, которая в iOS носила название flysafeplaces.db. По состоянию на 24 июля 2015 года она содержала 10914 записей, каждая из которых включала в себя:

широту и долготу;
идентификатор страны;
город;
местоположение, например, Белый Дом;
радиус зоны вокруг этого местоположения;
форму контура зоны (обычно круг);
предупреждение (в битах);
сообщение о прекращении полёта (в битах);
обновлённый штамп времени.

Я легко загрузил эту базу и начал изменять параметры. Если Ваш дрон находится в неописанной, незапрещённой зоне, картинка на дисплее выглядит так:

Вверху расположен индикатор, и если он зелёного цвета, это означает, что данная зона безопасна для полёта. Но если, гипотетически, кто-то включит «глушилку» GPS, картинка изменится на такую:

Сигнал GPS потерян, и дрон начинает дрейфовать в воздухе. В нормальном режиме полёта я могу воспользоваться вкладкой диагностики приложения и увидеть качество принимаемого HD видеосигнала по разным каналам, которые использует дрон. Если сигнал GPS потерян, качество видеосигнала становиться нестабильным, а видеосигналы принимаются с искажением.

32

При этом в режиме возвращения домой он полностью теряет ориентацию и условно говоря, пролетает мимо дома. Потеря сигнала GPS особенно опасна в ветреную погоду, потому что дрон теряет способность дрейфовать и падает на землю.

Далее я решил проверить, что произойдёт, если подвергнуть Phantom 3 действию магнитного поля. Перед тем, как использовать его первый раз, нужно настроить компас. Вы берёте его в руки, калибруете оси, затем опускаете на землю, и если всё сделано правильно, он взлетает.
Если воздействовать на дрон магнитным полем, то после того, как вы откалибровали его и опустили на землю, он сообщит Вам: «Мне нужна калибровка»! Вы подумаете: «этого не может быть, ведь я только что откалибровал тебя»! Так что если раскидать вокруг дрона несколько магнитов от HDD, он даже не оторвётся от земли, потому что постоянно будет требовать калибровки.

Я составил таблицу сравнения двух моделей дронов.

Взлом WiFi с помощью Death позволял перехватить управление дроном Parrot Bibop и таким же дроном с контроллером Skycontroller и не оказывал никакого влияния на Phantom 3.

Искажение сигнала GPS для Bibop приводило к отказу функционирования режима возвращения домой, для Phantom 3 приводило к неполадкам управления полётом, дрейфу, проблеме с режимом возвращения домой и помехам приёма видеосигнала. Магнитное поле не оказывало на Bibop никакого влияния, а «Фантом 3» отказывался взлетать и постоянно требовал калибровки.
Использование помпового ружья создавало полётные проблемы для всех модификаций дрона.
Существуют тонны всяких правил, законов и различной информации относительно регулирования полетов дронов, некоторые из них субъективны и основаны на личном мнении. Я же просто не хочу, чтобы дроны летали в моём пространстве и нарушали тишину во время отдыха.
Например, когда я лежу на пляже и рядом кричит чей-то ребёнок, я просто могу прогнать его прочь, потому что он мешает моему отдыху. Так почему я должен мириться, когда кто-то говорит: «Оставьте мой дрон в покое»!?

Есть правила, которые регламентируют использование дронов в разных странах, касающиеся частот, диапазонов и каналов, и они для всех стран разные, как показывает таблица на сайте Parrot Bibop.

В общем, для меня это был очень весёлый проект. Я всё-таки достиг результата, поэтому могу смело изменить название этой презентации с «Как я сбивал назойливый дрон соседского ребёнка» на «Как я сбил назойливый дрон соседского ребёнка».

Благодарю за внимание.

За перевод огромное спасибо ребятам из УА хостинг, Видое выступления прилагаю

С точки зрения ИТ-дрочинга, это очень интересно.
Но, если бы, малолетний пидорас, палил меня дроном в окна, я бы тупо расстрелял это зло из пейнтбольного маркера.

Это сообщение отредактировал bobbylv75 - 10.04.2018 - 10:50

Суть не в том чтоб его расстрелять, ибо маркер можно отмыть. А вот ломануть систему управления, перехватить контроль и спиздить само устройство, ВОТ где наказание. Папа затрахается ребеночку новые дроны покупать.

снимаешь блокировку в микроволновке и выставляешь в окно направив на дрон)
частота почти совпадает с WIFI , так что если и не спалишь чип приемопередатчика, связь всё равно потеряет. 800Вт не шутки)))

Это сообщение отредактировал vovkavich - 10.04.2018 - 10:55

плять !! я столько прочитал предвкушая описание мести ...
на крайняк мог бы фотки выложить с карты того дрона

Это сообщение отредактировал poqx - 10.04.2018 - 10:57

А я вот не уверен, что эта личинка вертолёта, навернувшись от удара шариков с высоты, будет стоить того, чтобы её мыть.

З.Ы. И, если уж быть в правовом поле, то за кражу дрона можно и ответку схлопотать от органов правопорядка.

Это сообщение отредактировал bobbylv75 - 10.04.2018 - 10:54

Увы не навернется, сама модель очень устойчива. Пулей ее можно пробить, но и то, если не повредить систему управления или аккум, то эта тварь на как минимум 3 движках способна вернутся. А корпус, лучи и все остальнео это расходники.
КРАЖУ?? Какую кражу, я управлял своим дроном, и это мой дрон, вот чек на покупку, че не так то? Там даже внутри мои фото вот смотрите, где дрон пиздюка в душе не ебу.
Я люблю дроны, мне нравится их пилотировать, но я считаю что нехер дрону делать в городе, он в городе ОПАСЕН, потому и считаю что таких долбоебов надо наказывать.

Это сообщение отредактировал VampirBFW - 10.04.2018 - 10:57

Вот еще вариант ПВО

Ну.. Мой Parrot летает с запароленым WiFi.
Если бы я был извращенцем, то отснятого матерьялу мне хватило бы надолго :)))))))

только никакого взлома тут нет.
подключиться к незащищенной wifi сети, отключить другого юзера, подключиться к незащищенному telnet и запустить sh файл... где тут взлом? тут дверь открыта, заходи и делай что хочешь.

во втором случае - вообще тупо GPS глушилка... ну так давно известно, что гражданские модели дронов против глушилок сделать ничего не могут....

пароль - не панацея, если ты его перед каждым полетом не меняешь.

а death-пакет можно и не зная пароль послать...


Это сообщение отредактировал blow05 - 10.04.2018 - 11:00

Дык это и стебет, никосовый сервак, смотрящий с такими парамерами в сеть, был бы взломан минуты за 3. Да и админ сервака в ИТ сфере считался бы долбоебом. ТАк почему стандарты защиты не применять и тут?

Это была первая мысль, когда я распаковал и запустил коптер.

ИМХО, первое, что должно быть сделано тут - никакого WiFi. Т.к. только он один дает громадное поле для атак. Но если там таки WiFi - то смысла защищать уже никакого - отключить "пилота" можно чуть ли не с любого смартфона. Защиту от перехвата управления еще можно организовать, а от отключения - уже никак.

Производитель дал возможность установить пароль на WiFi и на этом считает свою миссию выполненной. И в принципе он прав - если "пилот" будет менять пароль перед каждым вылетом - перехватить управление так просто уже не получится - за пол часа WPA2 еще вроде не вскрывается (случаи, когда "очень сильно надо" не беру в расчет).

Самая понятная и толковая фраза.

долго нудно и в итоге купил глушилку за 25 баксов...