Geek Teaching: How to Shoot & Hijack Drone โดยใช้ Raspberry Pi
จุดประสงค์ของบทช่วยสอนนี้เพื่อช่วยให้คุณเข้าใจวิธีการศึกษาความเสี่ยงด้านความปลอดภัยของการสื่อสารไร้สายที่ไม่มีการป้องกันและเราหวังว่าคุณจะไม่ใช้เทคโนโลยีในทางที่ผิด ตัวอย่างที่เราใช้ในที่นี้คือรุ่นโดรนยอดนิยม: Parrot AR.Drone 2.0
โดรนสี่แกนสามารถบันทึกวิดีโอคุณภาพสูงจากมุมมองที่เป็นเอกลักษณ์ แต่ Federal Aviation Administration (FAA) กล่าวว่าความน่าเชื่อถือของระบบเสียงหึ่งๆเหล่านี้ในแง่ของความปลอดภัยและความเป็นส่วนตัวนั้นเป็นที่น่าสงสัยและผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมาก ความเสี่ยงที่เพิ่มขึ้นที่อาจเกิดขึ้น นอกเหนือจากการตรวจสอบอย่างต่อเนื่องผู้ที่สนใจอาจรวบรวมข้อมูลเกี่ยวกับอุปกรณ์พกพาผ่านโดรน
เพิ่มเติมเกี่ยวกับโดรน
ดังนั้นอุตสาหกรรมที่ศึกษาการโจมตีโดรนกำลังเป็นรูปเป็นร่างและขนาดของอุปกรณ์การแฮ็กนั้นมีตั้งแต่ขนาดใหญ่ไปจนถึงขนาดเล็ก ที่นี่ฉันจะแสดงวิธีสร้างแพลตฟอร์มของคุณเองสำหรับการโจมตีทางไซเบอร์บนโดรนสี่แกนที่เฉพาะเจาะจง
ฉันจะไม่ทำการรบกวนสัญญาณและคลื่นทิศทางที่นี่ซึ่งจะทำให้เกิดความเสี่ยงด้านความปลอดภัยที่ร้ายแรงและผิดกฎหมาย การทดลองของเราที่นี่ จำกัด เฉพาะเครือข่ายและอุปกรณ์ของเราเองหรือได้รับอนุญาตอย่างอื่น
ทำไม 802.11
Wifi เป็นอินเทอร์เฟซหลักสำหรับควบคุม quadcopter กระแสหลักบางตัวใช้เป็นอินเทอร์เฟซระหว่างคอนโทรลเลอร์และอุปกรณ์แท็บเล็ตและใช้เพื่อแสดงสถานการณ์การทำแผนที่โดรนและข้อมูลที่วัดได้ UAV เช่น Bebop ของ Parrot และ AR.Drone 2.0 ได้รับการควบคุมผ่าน wifi อย่างสิ้นเชิง อุปกรณ์ประเภทนี้ลดเกณฑ์สำหรับโดรนเนื่องจากนักบินสามารถควบคุมอุปกรณ์เหล่านี้ได้ด้วยอุปกรณ์ของตนเอง แต่ภายใต้สถานการณ์บางอย่างการโจมตีบนเครือข่ายที่มีอยู่สามารถใช้กับอุปกรณ์เหล่านี้ได้ AR.Drone 2.0 มีคุณสมบัติและเซ็นเซอร์ที่น่าสนใจมากมายที่ผู้ใช้สามารถเข้าถึงได้ อุปกรณ์ราคาประหยัดนี้สามารถกลายเป็นแพลตฟอร์มที่เหมาะสำหรับทุกคนในการทดลองและเรียนรู้
มันทำงานยังไง?
AR.Drone 2.0 จะสร้างฮอตสปอตที่สามารถเข้าถึงได้โดยสมาร์ทโฟนของผู้ใช้ ฮอตสปอตเริ่มต้นนี้เปิดและไม่มีการรับรองความถูกต้องและการเข้ารหัส เมื่อผู้ใช้เชื่อมต่ออุปกรณ์กับฮอตสปอตแอพพลิเคชั่นที่เกี่ยวข้องสามารถเปิดใช้เพื่อควบคุมโดรน แม้ว่ากระบวนการรับรองความถูกต้องนี้จะสะดวกสำหรับผู้ใช้ แต่มันทำให้แฮ็กเกอร์ควบคุมจมูกได้ง่ายขึ้น
การทดสอบเริ่มต้น
การทดสอบจะใช้แล็ปท็อปการ์ดเครือข่ายไร้สาย USB และเสาอากาศเราจะจำลองกระบวนการโจมตีอย่างง่าย เรียกใช้ AR.Drone 2.0 และควบคุมด้วยแอปพลิเคชันที่เกี่ยวข้อง หลังจากนั้นไม่กี่วินาทีคุณจะเห็นฮอตสปอตที่ปล่อยออกมาบนเครือข่าย wifi เชื่อมต่อกับเครือข่ายนี้และเริ่มโปรแกรมเทอร์มินัลที่คุณชื่นชอบที่อยู่เกตเวย์เริ่มต้นคือ 192.168.1.1 ณ จุดนี้คุณสามารถล็อกอินเข้าสู่ระบบที่เปิดอยู่ได้จากระยะไกล
telnet เป็นโพรโทคอลเก่าสำหรับการเข้าถึงคอมพิวเตอร์จากระยะไกลคุณสามารถใช้มันเพื่อเรียกดูเนื้อหาของระบบและแม้แต่ใช้มันเพื่อปิดคอมพิวเตอร์ในทันทีโดยที่ไม่มีใครรู้ ด้วยชุดเครื่องมือฟรีสำหรับคอมโบบ็อกซิ่งคุณสามารถทำสิ่งเหล่านี้บนคอมพิวเตอร์ของคุณได้อย่างง่ายดาย
ตอนนี้เรามาดูวิธีการโจมตีแบบอัตโนมัติโดยใช้เครื่องมือต่อไปนี้: Raspberry Pi หน้าจอสัมผัสและสคริปต์ Bash บางตัว
ฉันใช้การสอนโดย Adafruit เพื่อตั้งค่า Raspberry Pi ของฉันด้วยหน้าจอสัมผัสเพื่อทำการโจมตีระหว่างการคลิก ที่นี่ฉันคิดว่าคุณมี Raspberry Pi ที่กำหนดค่าไว้และนี่คือวิธีการทำให้เป็นแบบอัตโนมัติ
ก่อนอื่นคุณต้องใส่ SSH ลงใน Raspberry Pi:
เปลี่ยนไดเรกทอรีป้อนเดสก์ท็อปของ Raspberry Pi (หรือไดเรกทอรีที่คุณใช้ในการทำงาน) และเข้าถึงสคริปต์ของคุณ
ใช้โปรแกรมแก้ไขข้อความที่คุณชื่นชอบ (นาโนในกรณีของฉัน) สร้างไฟล์ใหม่ ฉันตั้งชื่อมันว่า join_network.sh เพราะฉันต้องใช้มันเพื่อเชื่อมต่อกับฮอตสปอตเปิด AR.Drone 2.0 โดยอัตโนมัติ
เพิ่ม 8 บรรทัดต่อไปนี้ลงในสคริปต์ของคุณที่บรรทัด 7 พิมพ์ชื่อเต็มของ AR.Drone 2.0 บันทึกสิ่งเหล่านี้หลังจากคุณเสร็จสิ้น:
คุณจะเชื่อมต่อกับการเชื่อมต่อที่คุณทดสอบก่อนหน้านี้และส่งคำสั่งเพื่อปิดเสียงพึมพำ ตอนนี้เรามาสร้างสคริปต์อื่นซึ่งฉันจะเรียก poweroff.sh:
เพิ่มลงในสคริปต์ของคุณสิ่งนี้จะเริ่มต้นคำขอเชื่อมต่อกับโดรนโดยที่ IP มี 192.168.1.1 แล้วส่งคำสั่งปิดระบบ (นี่คล้ายกับรุ่นคอมพิวเตอร์ทั่วไปจริง ๆ ):
ตอนนี้เราต้องตรวจสอบให้แน่ใจว่าสคริปต์นั้นทำงานได้พิมพ์ sudo chmod u + x filename คำสั่งนี้จะทำอีกครั้งสำหรับสองไฟล์ข้างต้น เราต้องการตรวจสอบว่าสคริปต์ทำงานได้หรือไม่เราสามารถป้อน ls -la เพื่อดูสิทธิ์ในการอ่านและเขียน (rwx):
ตอนนี้สคริปต์ทั้งสองพร้อมใช้งานแล้วเมื่อคุณยืนยันว่าไม่มีสิ่งใดอยู่ในระยะการโจมตีของโดรนของคุณโปรดสนุกไปกับมัน!
สร้าง Cantenna
คุณสามารถใช้เสาอากาศทิศทางที่ทำจากขวดเพื่อปรับปรุงสัญญาณไร้สายของคุณ
ในโลกไร้สายความเสถียรในการเชื่อมต่อเป็นเรื่องสำคัญ การมีเสาอากาศที่ดีบนอุปกรณ์ไร้สายของคุณสามารถปรับปรุงคุณภาพสัญญาณของคุณและขยายการเข้าถึงของคุณได้อย่างมาก ในเวลาน้อยกว่าหนึ่งชั่วโมงคุณสามารถสร้างแคนนาเรนทิศทางของคุณเองเชื่อมต่อกับฮอตสปอตไร้สายระยะไกลหรือโต้ตอบกับโดรนหรืออุปกรณ์ไร้สายที่คล้ายกัน
1. คำนวณ
ส่วนที่ยากที่สุดของสิ่งนี้คือคุณต้องคำนวณตำแหน่งที่เหมาะสมสำหรับตัวเชื่อมต่อไร้สายและความยาวที่ถูกต้องของชิ้นส่วนที่มีสายเพื่อให้ได้ผลที่ต้องการ โชคดีที่มีสื่อออนไลน์มากมายที่สามารถช่วยคุณแก้ปัญหานี้ได้เช่นที่นี่ ภาพประกอบต่อไปนี้จะแสดงวิธีการคำนวณการวัด:
ด้วยขนาดของโถซึ่งมีขนาดเส้นผ่าศูนย์กลางประมาณ 100 มม. ขั้วต่อชนิด N ต้องมีความสูงประมาณ 44 มม. จากด้านล่างของขวด เรามักจะสนใจในย่านความถี่ 2.4GHz ดังนั้นความยาวรวมของลวดทองแดงที่ต้องใช้คือประมาณ 31 มม.
2. วัดและทำเครื่องหมาย
วัดประมาณ 44 มม. จากด้านล่างของขวดของคุณและทำเครื่องหมายตำแหน่งถาวรสำหรับตัวเชื่อมต่อชนิด N
3. การขุด
เจาะรู 4 รูในโถคุณสามารถยึดเข้ากับขั้วต่อด้วยสกรู แน่นอนคุณสามารถประสานขั้วต่อโดยตรงกับขวดโดยไม่ต้องใช้สกรู
4. บัดกรีสายไฟเข้ากับขั้วต่อชนิด N
คุณต้องเตรียมขั้วต่อก่อนการติดตั้งเตรียมลวดทองแดงตรงขนาด 4 “”ให้ตรงที่สุดเท่าที่จะทำได้และนำสีทั้งหมดออก
จากนั้นคุณต้องบัดกรีลวดทองแดงสั้น ๆ ที่ด้านบนของตัวเชื่อมต่อเพราะมันเป็นปัญหาเล็กน้อยฉันจะหาคนที่จะแก้ไขได้ล่วงหน้า:
หลังจากบัดกรีลวดเข้ากับขั้วต่อแล้วให้ปรับและตัดลวดให้ยาวตามความยาวที่คำนวณได้ในขั้นตอนแรกที่นี่ฉันคือ 31 มม.
5. ติดตั้งตัวเชื่อมต่อ
หากคุณไม่ต้องการบัดกรีขั้วต่อกับขวดคุณสามารถขันให้แน่นจากด้านนอกของขวดด้วยสกรู หากจำเป็นคุณสามารถตัดส่วนล่างของขวดโหลออกและปิดฝาขวดหลังจากทำเสร็จ
6. เชื่อมต่อการ์ดเครือข่ายไร้สาย
เชื่อมต่อการ์ดและตัวเชื่อมต่อ N ของคุณเพื่อใช้ตัวแปลง
คุณสามารถเพิ่มการเคลือบเพื่อให้มีประสิทธิภาพมากขึ้นหรือให้เขายืนเพื่อกำหนดทิศทางที่เฉพาะเจาะจง
คิดถึงโดรนคนอื่น
นี่เป็นเพียงส่วนหนึ่งของภูเขาน้ำแข็งที่แฮ็กเกอร์สามารถเล่นได้รวมถึงการปรับเปลี่ยนไฟล์ระบบการสกัดกั้นวิดีโอและการตรวจจับการชี้โดรนโดรนไปยังตำแหน่งอื่น ผู้สร้างโครงการรักษาความปลอดภัย RollJam และ MagSpoof, Samy Kamkar ได้ปล่อยโครงการที่ช่วยให้แฮกเกอร์สามารถค้นหา Parrot drones ได้โดยอัตโนมัติภายในระยะไกลไร้สายและควบคุมเจ้าของเดิมผลลัพธ์สุดท้ายคือเปลี่ยนพวกมันให้กลายเป็น “”ซอมบี้””
นอกจากนี้เรายังทดสอบโดรนใน Make: office กับสภาพแวดล้อม wifi โดรนเหล่านี้ควบคุมและทำให้การเชื่อมต่อโดรนเสียได้ง่าย
แคนตาน่า diy ของเรามีประโยชน์มากสำหรับการขยายช่วงสัญญาณการใช้แพลตฟอร์มที่ประกอบโดย Raspberry Pi เราสามารถตั้งโปรแกรมการโจมตีได้อย่างยืดหยุ่น ตัวอย่างเช่นเราสามารถใช้มันเพื่อโจมตีจุดร้อนในร้านกาแฟ แฮกเกอร์สามารถออกแบบฮอตสปอตปลอม (Better Wi-Fi) เพื่อรวบรวมข้อมูลรับรองความถูกต้องของทุกคน ลูกค้าที่รู้ว่าฮอตสปอตไร้สายดั้งเดิมของร้านกาแฟนั้นจะไม่ได้เชื่อมต่อกับฮอตสปอตปลอมนี้ แต่แฮกเกอร์สามารถใช้เครื่องมือในการจับฮอตสปอตบังคับให้ผู้ใช้ทุกคนเชื่อมต่อกับฮอตสปอตของเขา
วิธีป้องกันตัวเอง
ขั้นตอนแรกคือการฝึกฝนความสามารถของคุณเองในการใช้งานโดรนทำความเข้าใจข้อ จำกัด และทักษะการใช้งานจริง ข้อดีของการใช้ wifi หมายความว่าคุณสามารถควบคุมเครื่องได้ แต่คุณต้องพิจารณาปัญหาเหล่านี้จากมุมมองด้านความปลอดภัยเช่นโปรโตคอลความปลอดภัยไร้สายการเข้ารหัสและพอร์ตที่เปิดอยู่ สำหรับแอปพลิเคชันที่มีความละเอียดอ่อนมากขึ้นจำเป็นต้องใช้ตัวเลือกที่ปลอดภัยยิ่งขึ้นและการควบคุมสิทธิ์สำหรับการดำเนินการคำสั่ง