Для удобства пользования форумом и поиска информации прошу придерживаться правила: 1 тема = 1 вопрос.
К примеру, если обсуждается настройка передатчика, а у вас вопрос про подключение такого же передатчика к симулятору или вопрос про другую модель передатчика - создавайте новую тему. Если вы новичок в авиамоделизме, рекомендуется прочитать статью Новичку и ссылки с нее.
Исключение только в разделе Вопросы и обсуждения по статьям
Как выложить фото, Как опубликовать видео
С уважением,
Константин.
- Начало
- » Мультикоптеры
- » Квадрокоптеры и мультикоптеры (что не вошло в остальные темы)
- » Угон ArDrone
Угон ArDrone
Угон ArDrone
В рамках хакерского форума российский хаккер эксперт по информационной безопасности Сергей Азовсков из Екатеринбурга угнал AR.Drone:)
Участники конкурса должны были перехватить управление миниатюрным летательным аппаратом, который контролировался организаторами посредством смартфона через сеть Wi-Fi. Азовскову удалось переключить управление дроном на свой смартфон.
После конкурса Азовсков заявил: «Проблемы возникли с мобильным приложением, которое используется для управления дроном. Я его скачал, установил, а потом выяснилось, что оно работает с ошибками, которые пришлось устранять».
Подробнее:
PS. Для взлома использовался не только мобильник и взлом - это не скачивание готового софта с кнопкой - взломаь и получить управление 
Так что осторожнее с полетами на AR.Drone! Из за уязвимостей в софте могут перехватить управление вашим AR.Drone и угнать его в неизвестном направлении
Интересно, а перехватить управление авиамоделью возможно? На мегагерцовых аппаратурах два передатчика на одном канале приводили к крашу авиамодели. На 2.4 есть привязка к передатчику и одновременных 2 канала, протокола (в отличии от WiFi сети на которой построено управление AR.Drone) нет, поэтому - забить каналы можно, но вот перехватить управление - имхо маловероятно.
01-06-2012 12:17:29
- konst
- Константин (Москва)
-
-
- 28033 Сообщений
-
Re: Угон ArDrone
Думаю, такое вполне возможно. Естественно, не голыми руками, но ведь когда приёмник теряет передатчик он начинает сканировать частоты, верно ?
Так что всего и нужно, что включить свой передатчик с _дублированным_идентификатором_ передатчика модели-жертвы а затем включить сильные помехи на работающем канале (можно направленной антенной - потребуется меньшая мощность, да и передатчик жертвы не сможет обнаружить проблему). Модель потеряет "свой" передатчик, будет сканить каналы, пока не найдёт "клон" и переключится на него.
Вуаля. Реален вариант ?
P.S. С нюансами протоколов не знаком, поэтому не знаю насколько трудоёмко изготовить "клон" передатчика жертвы и обнаружить его текущую частоту, остальное всё вполне просто.
- si001
- Константин
- Пилот
-
-
-
- 158 Сообщений
-
Re: Угон ArDrone
Нет, сканировать не начинает. Тупо ждет на тех же каналах. Исключение Футаба - она во время связи "гадит по всему диапазону".
Ну и основной вопрос именно в "угоне", те перехвате управления.
Если расширять деструктивные действия. то кроме "забивания канала" можно и "отбирание передатчика" из рук владельца "включить"
Конечно, если есть эелание - то можно попробовать найти последовательность пакетов которые выбьют приемник из штатного режима в режим биндинга, но, имхо, маловероятно.
Да и биндинг в воздухе = краш авиамодели
- konst
- Константин (Москва)
-
-
- 28033 Сообщений
-
Re: Угон ArDrone
si001 написал(а):
но ведь когда приёмник теряет передатчик он начинает сканировать частоты, верно ?
приемник привязан к пульту и другой игнорирует.
- baks1997
- Павел
- Пилот
-
-
-
- 693 Сообщений
-
Re: Угон ArDrone
baks1997 написал(а):
приемник привязан к пульту и другой игнорирует.
Что значит "привязан" ? Передатчик шлёт в эфир пакеты со своей подписью и при включении приёмник сканирует каналы в поиске подписи - вот и вся привязка. Врядли подпись серьёзно защищена на нашей "игрушечной" аппаратуре.
Другое дело что со слов konst приёмник сканит каналы _только_ после включения, но не после потери сигнала. Тогда "ой" конечно.
- si001
- Константин
- Пилот
-
-
-
- 158 Сообщений
-
Re: Угон ArDrone
konst написал(а):
Ну и основной вопрос именно в "угоне", те перехвате управления.
Если расширять деструктивные действия. то кроме "забивания канала" можно и "отбирание передатчика" из рук владельца "включить"
Ну вроде бы я не давал повода настолько расширять деструктивные действия )
- si001
- Константин
- Пилот
-
-
-
- 158 Сообщений
-
Re: Угон ArDrone
si001 написал(а):
приёмник сканит каналы _только_ после включения
Так и есть.
А привязка к передатчику - только во время биндинга.
Впрочем, привязку, точнее подпись, можно и подобрать :-/
По стандарту одновременно могут работать не мешая друг другу только 250 (или около этой цифры, не помню точно) передатчиков.
- konst
- Константин (Москва)
-
-
- 28033 Сообщений
-
Re: Угон ArDrone
konst написал(а):
Впрочем, привязку, точнее подпись, можно и подобрать :-/
По стандарту одновременно могут работать не мешая друг другу только 250 (или около этой цифры, не помню точно) передатчиков.
Ну это не значит что ключ - это один байт. Скорее какое-то другое ограничение. Подбором врядли, но маловероятно чтротам используется метод "открытого ключа", так что ключ это не проблема..
- si001
- Константин
- Пилот
-
-
-
- 158 Сообщений
-
Re: Угон ArDrone
Не только подбором живет хакер, можно реверснуть, прошивка есть, приемник есть, отследить что шлется - не проблема для тех, кто захочет заморочиться...
Правда смысл ускальзывает, угонишь модель летающую в полукилометре, так могут догнать и накидать аргументов на морду лица...
Разве что джаст фор фан
- konst
- Константин (Москва)
-
-
- 28033 Сообщений
-
Re: Угон ArDrone
После перехвата управления, у кулхацкера будет всего пара секунд чтобы корректно настроить реверсы и расходы, а если модель посложнее то еще и микширование каналов. Вот это задачка будет еще та!
- alex-anp
- Шурик (Москва)
- Пилот
-
-
-
- 2590 Сообщений
-
Re: Угон ArDrone
надо сначала считать то, что кидает в эфир передатчик, подстроиться под него и соотв. передавать заведомо правильные данные для приёмыша, например, направленной антенной, тогда сигнал будет увереннее им ожет быть что-то получится
а остальные каналы надо будет забить какой-то ерундой
- lamakazzz
- Жека
- Пилот
-
-
-
- 292 Сообщений
-
Re: Угон ArDrone
lamakazzz написал(а):
надо сначала считать то, что кидает в эфир передатчик, подстроиться под него и соотв. передавать заведомо правильные
Ну допусти, считали данные, видим пять каналов, все имеют разные диапазоны значений. Как определить какой канал от чего?
Можно только предположить, что пилот использует Mode 2 и что первый канал это элероны или элерон (левый или правый??), второй РВ (опять же как он стоит, напрямую или в реверсе???) ну и так далее.
Проще тупо включить глушилку, результат будет тот же, что и перехватить управление и не справиться с ним.
- alex-anp
- Шурик (Москва)
- Пилот
-
-
-
- 2590 Сообщений
-
- Начало
- » Мультикоптеры
- » Квадрокоптеры и мультикоптеры (что не вошло в остальные темы)
- » Угон ArDrone
Информация
- Статистика форума:
- Всего тем:
- 9948
- Всего опросов:
- 79
- Всего сообщений:
- 183174
- Всего сообщений сегодня:
- 2
- Пользователи форума:
- Всего пользователей:
- 10173
- Последним зарегистрировался:
- urus_vp
- Пользователи онлайн:
- 1
- Гостей онлайн:
- 1222
- Самые активные пользователи:
- konst, carpenter, kompmen, cnyx, Dragony, maks_dg, Goby, Student, alldn, nikolaypet
- Онлайн:
- 1440322