How to steal a drone Drone Hijacking - VNPT Cyber Immunity

•Download as PPTX, PDF•

0 likes•2,297 views

Security Bootcamp

How to steal a drone Drone Hijacking

01
Bối ��ản��
Chiến tranh Drone/UAV
03
Demonstration
Demo thực tế
02
Chi tiết kỹ thuật
Nghe lén một phần thông tin xác thực
Vét cạn quy luật nhảy tần một cách hiệu quả
Vô hiệu hóa thiết bị điều khiển của nạn nhân
Chiếm quyền điều khiển Drone/UAV
Table of contents

Chiến tranh
Nga – Ukraina
Giá một drone: vài trăm – vài nghìn USD
Giá xe tăng: vài triệu USD
Tác chiến từ xa, phi công an toàn ở hậu phương

Quay lại bối ��ản��
Việt Nam
• Hiện trạng về sản xuất, sử dụng UAV: chưa kiểm soát, hàng
nhập khẩu lậu, không có đảm bảo về ATTT.
• Các thiết bị UAV dân dụng có thể bị lợi dụng cho mục đích xấu
khi bị chiếm quyền điều khiển

Về phía VCI
• Nghiên cứu an toàn thông tin trên IoT nói chung và
Drone/UAV nói riêng từ sớm.
• Mục tiêu hàng đầu phục vụ cho việc kiểm soát Drone/UAV,
đảm bảo An ninh thông tin, An ninh quốc phòng.
• Nhận thấy nhiều vấn đề mất ATTT trên Drone/UAV ảnh hưởng
An ninh thông tin, An ninh quốc phòng
=> VCI đã tích cực nghiên cứu đẩy mạnh mảng Pentest các
thiết bị bay Drone/UAV.

02
Nghe lén một phần thông tin xác thực
Vét cạn quy luật nhảy tần một cách hiệu quả
Vô hiệu hóa thiết bị điều khiển của nạn nhân
Chiếm quyền điều khiển Drone/UAV
Chi tiết kỹ
thuật

Nghe lén một
phần thông tin
xác thực
Trong giao thức ELRS, để giả mạo gói tin cần 2 yếu tố:
1. Hardware ID của tay điều khiển để gen mã CRC

Nghe lén một
phần thông tin
xác thực
Trong giao thức ELRS, để giả mạo gói tin cần 2 yếu tố:
1. Hardware ID của tay điều khiển để gen mã CRC
2. FHSS - Frequency-hopping spread spectrum

Nghe lén một
phần thông tin
xác thực
Hardware ID của thiết bị điều khiển:
• Bị lộ lọt một phần thông qua gói SYNS

Nghe lén một
phần thông tin
xác thực
Hardware ID của thiết bị điều khiển:
• Bị lộ lọt một phần thông qua gói SYNS
• Chỉ còn một byte cần phải vét cạn

Nghe lén một
phần thông tin
xác thực
FHSS - Quy luật nhảy tần
• Bị lộ lọt đến 3 byte chỉ còn phải vét cạn 1 byte
• 1 byte do thuật toán gen seed kém chỉ còn 4 bit
(0x80 trường hợp)
• Tối ưu vét cạn 0x80 trường hợp chỉ trong 10 giây

Vét cạn quy luật
nhảy tần một
cách hiệu quả
FHSS - Quy luật nhảy tần
• Định nghĩa
• Cách vét cạn thông thường
• Cách vét cạn hiệu quả

Vô hiệu hóa
thiết bị điều khiển
của nạn nhân
Mã nguồn thiết bị điều khiển không thể nhận biết
thay đổi của Packet Rate
Hacker thay đổi Packet Rate dẫn đến thiết bị điều
khiển của nạn nhân bị vô hiệu hóa
=> Chiếm toàn quyền điều khiển drone

03
Demonstrati
on
Mời 2 tình nguyện viên bất kì bảo đảm minh
bạch

How to steal a drone Drone Hijacking - VNPT Cyber Immunity

1. From myth to reality: a demonstration How to steal a drone Drone Hijacking

2. 01 Bối ��ản�� Chiến tranh Drone/UAV 03 Demonstration Demo thực tế 02 Chi tiết kỹ thuật Nghe lén một phần thông tin xác thực Vét cạn quy luật nhảy tần một cách hiệu quả Vô hiệu hóa thiết bị điều khiển của nạn nhân Chiếm quyền điều khiển Drone/UAV Table of contents

3. 01 Chiến tranh Drone/UAV Bối ��ản��

4. Chiến tranh Nga – Ukraina Giá một drone: vài trăm – vài nghìn USD Giá xe tăng: vài triệu USD Tác chiến từ xa, phi công an toàn ở hậu phương

5. An toàn thông tin chưa được xem trọng

6. Quay lại bối ��ản�� Việt Nam • Hiện trạng về sản xuất, sử dụng UAV: chưa kiểm soát, hàng nhập khẩu lậu, không có đảm bảo về ATTT. • Các thiết bị UAV dân dụng có thể bị lợi dụng cho mục đích xấu khi bị chiếm quyền điều khiển

7. Về phía VCI • Nghiên cứu an toàn thông tin trên IoT nói chung và Drone/UAV nói riêng từ sớm. • Mục tiêu hàng đầu phục vụ cho việc kiểm soát Drone/UAV, đảm bảo An ninh thông tin, An ninh quốc phòng. • Nhận thấy nhiều vấn đề mất ATTT trên Drone/UAV ảnh hưởng An ninh thông tin, An ninh quốc phòng => VCI đã tích cực nghiên cứu đẩy mạnh mảng Pentest các thiết bị bay Drone/UAV.

8. 02 Nghe lén một phần thông tin xác thực Vét cạn quy luật nhảy tần một cách hiệu quả Vô hiệu hóa thiết bị điều khiển của nạn nhân Chiếm quyền điều khiển Drone/UAV Chi tiết kỹ thuật

9. Nghe lén một phần thông tin xác thực Trong giao thức ELRS, để giả mạo gói tin cần 2 yếu tố: 1. Hardware ID của tay điều khiển để gen mã CRC

10. Nghe lén một phần thông tin xác thực Trong giao thức ELRS, để giả mạo gói tin cần 2 yếu tố: 1. Hardware ID của tay điều khiển để gen mã CRC

11. Nghe lén một phần thông tin xác thực Trong giao thức ELRS, để giả mạo gói tin cần 2 yếu tố: 1. Hardware ID của tay điều khiển để gen mã CRC 2. FHSS - Frequency-hopping spread spectrum

12. Nghe lén một phần thông tin xác thực Trong giao thức ELRS, để giả mạo gói tin cần 2 yếu tố: 1. Hardware ID của tay điều khiển để gen mã CRC 2. FHSS - Frequency-hopping spread spectrum

13. Nghe lén một phần thông tin xác thực Trong giao thức ELRS, để giả mạo gói tin cần 2 yếu tố: 1. Hardware ID của tay điều khiển để gen mã CRC 2. FHSS - Frequency-hopping spread spectrum

14. Nghe lén một phần thông tin xác thực Hardware ID của thiết bị điều khiển: • Bị lộ lọt một phần thông qua gói SYNS

15. Nghe lén một phần thông tin xác thực Hardware ID của thiết bị điều khiển: • Bị lộ lọt một phần thông qua gói SYNS • Chỉ còn một byte cần phải vét cạn

16. Nghe lén một phần thông tin xác thực Hardware ID của thiết bị điều khiển: • Bị lộ lọt một phần thông qua gói SYNS • Chỉ còn một byte cần phải vét cạn

17. Nghe lén một phần thông tin xác thực Hardware ID của thiết bị điều khiển: • Bị lộ lọt một phần thông qua gói SYNS • Chỉ còn một byte cần phải vét cạn

18. Nghe lén một phần thông tin xác thực FHSS - Quy luật nhảy tần • Bị lộ lọt đến 3 byte chỉ còn phải vét cạn 1 byte • 1 byte do thuật toán gen seed kém chỉ còn 4 bit (0x80 trường hợp) • Tối ưu vét cạn 0x80 trường hợp chỉ trong 10 giây

19. Vét cạn quy luật nhảy tần một cách hiệu quả FHSS - Quy luật nhảy tần • Định nghĩa • Cách vét cạn thông thường • Cách vét cạn hiệu quả

20. Vét cạn quy luật nhảy tần một cách hiệu quả FHSS - Quy luật nhảy tần • Định nghĩa • Cách vét cạn thông thường • Cách vét cạn hiệu quả

21. Vét cạn quy luật nhảy tần một cách hiệu quả FHSS - Quy luật nhảy tần • Định nghĩa • Cách vét cạn thông thường • Cách vét cạn hiệu quả

22. Vét cạn quy luật nhảy tần một cách hiệu quả FHSS - Quy luật nhảy tần • Định nghĩa • Cách vét cạn thông thường • Cách vét cạn hiệu quả

23. Vét cạn quy luật nhảy tần một cách hiệu quả FHSS - Quy luật nhảy tần • Định nghĩa • Cách vét cạn thông thường • Cách vét cạn hiệu quả

24. Vét cạn quy luật nhảy tần một cách hiệu quả FHSS - Quy luật nhảy tần • Định nghĩa • Cách vét cạn thông thường • Cách vét cạn hiệu quả

25. Vét cạn quy luật nhảy tần một cách hiệu quả FHSS - Quy luật nhảy tần • Định nghĩa • Cách vét cạn thông thường • Cách vét cạn hiệu quả

26. Vét cạn quy luật nhảy tần một cách hiệu quả FHSS - Quy luật nhảy tần • Định nghĩa • Cách vét cạn thông thường • Cách vét cạn hiệu quả

27. Vô hiệu hóa thiết bị điều khiển của nạn nhân Mã nguồn thiết bị điều khiển không thể nhận biết thay đổi của Packet Rate Hacker thay đổi Packet Rate dẫn đến thiết bị điều khiển của nạn nhân bị vô hiệu hóa => Chiếm toàn quyền điều khiển drone

28. Vô hiệu hóa thiết bị điều khiển của nạn nhân Mã nguồn thiết bị điều khiển không thể nhận biết thay đổi của Packet Rate Hacker thay đổi Packet Rate dẫn đến thiết bị điều khiển của nạn nhân bị vô hiệu hóa => Chiếm toàn quyền điều khiển drone

29. 03 Demonstrati on Mời 2 tình nguyện viên bất kì bảo đảm minh bạch

Editor's Notes

#4: Thường xuyên theo dõi tinh tức thì sẽ thấy drone đang chiếm một phần quan trọng trong chiến tranh, một drone với giá từ vài trăm đến vài nghìn USD đã có thể tiêu diệt một xe tăng hàng triệu USD Tác chiến từ xa, phi công có thể an toàn từ hậu phương và điều khiển nhiều drone chiến đấu, một phi công giỏi có thể sử dụng được nhiều lần, không bị mất mát về quân lực. Drone trở thành “xu hướng” trong chiến tranh
#5: Trong phần mềm ELRS, là một trong các phần mềm mã nguồn mở phổ biến nhất được dùng trong truyền tin bằng sóng vô tuyến (còn gọi là sóng Radio), đã có các ��ản�� báo bảo mật về lỗ hổng trong giao thức truyền tin cho phép hacker có thể chiếm quyền điều khiển drone. Nhưng vẫn chưa được xem trọng và chưa được vá cho đến ngày nay. Có một myth về việc Quân đội Nga chiếm quyền điều khiển drone và cho Drone bay lên độ cao 3000 mét nhằm rút cạn pin và vô hiệu hóa drone thay vì chỉ phá sóng. Nhưng đây là chưa phải là chiếm drone hoàn toàn, chỉ là gửi đè thông tin cho 4 cánh quạt bật full công suất, nếu hijack / chiếm quyền điều khiển hoàn toàn có thể dùng chính drone này để tấn công ngược lại. Hôm nay, không còn là lời đồn nữa, VCI sẽ trình bày về việc hijack và chiếm hoàn toàn quyền điều khiển drone.
#6: Về phía VCI chúng tôi không chỉ nuôi dưỡng khát vọng góp sức của mình trong việc đưa Việt Nam trở thành một quốc gia hùng cường, mà còn quyết tâm biến khát vọng đó thành hiện thực. Bên cạnh việc học tập nhằm bắt kịp với các công nghệ phát triển của UAV cũng như tác chiến điện tử hiện nay cùng với kinh nghiệm xây dựng và triển khai giải pháp bảo mật thiết bị IoT, ICS và đảm bảo an ninh trật tự xã hội qua phát hiện, ngăn chặn tấn công cho các hệ thống không dây, VNPT Cyber Immunity (VCI) hiểu rõ được tầm quan trọng của đảm bảo an ninh trong thời đại phát triển của các thiết bị UAV và drone, cũng như tác chiến điện tử. Chính vì thế VCI triển khai các giải pháp đánh giá an toàn, nghiên cứu và phát triển các phương án ngăn ngừa, tác chiến hiệu quả cho thiết bị bay không người lái. Bên cạnh đó, với thế mạnh của đơn vị duy nhất tại Việt Nam sở hữu 02 vệ tinh Vinasat, VCI cũng bước đầu thực hiện các nghiên cứu chuyên sâu, để tương hỗ cho lĩnh vực này. Hơn cả việc đảm bảo an ninh mạng nội bộ Tập đoàn, VNPT Cyber còn vươn xa hơn, tiên phong nghiên cứu và phát triển các sản phẩm dịch vụ an ninh mạng tiên tiến, đáp ứng nhu cầu ngày càng cao của thị trường. Lĩnh vực an ninh thông tin cho IoT, ICS, thiết bị bay không người lái, mạng 5G, không dây là một trong những trọng tâm chiến lược lâu dài của VNPT Cyber. Với đội ngũ chuyên gia dày dặn kinh nghiệm và tâm huyết, VNPT Cyber luôn đặt mục tiêu hướng đến những giải pháp tối ưu, góp phần đảm bảo an toàn cho những lĩnh vực công nghệ cao và mang tính đột phá.
#7: Về phía VCI chúng tôi không chỉ nuôi dưỡng khát vọng góp sức của mình trong việc đưa Việt Nam trở thành một quốc gia hùng cường, mà còn quyết tâm biến khát vọng đó thành hiện thực. Bên cạnh việc học tập nhằm bắt kịp với các công nghệ phát triển của UAV cũng như tác chiến điện tử hiện nay cùng với kinh nghiệm xây dựng và triển khai giải pháp bảo mật thiết bị IoT, ICS và đảm bảo an ninh trật tự xã hội qua phát hiện, ngăn chặn tấn công cho các hệ thống không dây, VNPT Cyber Immunity (VCI) hiểu rõ được tầm quan trọng của đảm bảo an ninh trong thời đại phát triển của các thiết bị UAV và drone, cũng như tác chiến điện tử. Chính vì thế VCI triển khai các giải pháp đánh giá an toàn, nghiên cứu và phát triển các phương án ngăn ngừa, tác chiến hiệu quả cho thiết bị bay không người lái. Bên cạnh đó, với thế mạnh của đơn vị duy nhất tại Việt Nam sở hữu 02 vệ tinh Vinasat, VCI cũng bước đầu thực hiện các nghiên cứu chuyên sâu, để tương hỗ cho lĩnh vực này. Hơn cả việc đảm bảo an ninh mạng nội bộ Tập đoàn, VNPT Cyber còn vươn xa hơn, tiên phong nghiên cứu và phát triển các sản phẩm dịch vụ an ninh mạng tiên tiến, đáp ứng nhu cầu ngày càng cao của thị trường. Lĩnh vực an ninh thông tin cho IoT, ICS, thiết bị bay không người lái, mạng 5G, không dây là một trong những trọng tâm chiến lược lâu dài của VNPT Cyber. Với đội ngũ chuyên gia dày dặn kinh nghiệm và tâm huyết, VNPT Cyber luôn đặt mục tiêu hướng đến những giải pháp tối ưu, góp phần đảm bảo an toàn cho những lĩnh vực công nghệ cao và mang tính đột phá.
#17: Trước tiên nói về việc CRC thì chỉ cần 2 bytes để có thể CRC Nhưng để generate đc FHSS thì cần cả 2 byte còn lại
#19: Nếu vét cạn thông thường thì sẽ phải chờ đến gói sync tiếp theo mới có thể tiến hành kiểm tra bảng FHSS Cứ trung bình tầm 2 giây thì sẽ nhận được một gói sysc => Trong trường hợp xấu nhất sẽ cần vét cạn 0x80 = 128 HWID => sẽ là 256 giây tương đương 4 phút Tuy nhiên có cách vét cạn thông minh hơn
#20: Khi nhận được gói tin thì thiết bị thu và phát (kể cả thiết bị thu của hacker) sẽ nhận được đồng bộ thời gian với nhau Thay vì kiểm tra bảng FHSS thì lắng nghe ngẫu nhiên một tầng số và ghi lại thời gian xuất hiện của nó dựa (đenta T) nhờ vào việc đồng bộ thời gian Từ đó dựa vào các denta T thu thập được để đối chứng với 128 bảng FHSS và chọn ra các ứng cử viên có số lượng đúng nhiều nhất
#21: Khi nhận được gói tin thì thiết bị thu và phát (kể cả thiết bị thu của hacker) sẽ nhận được đồng bộ thời gian với nhau Thay vì kiểm tra bảng FHSS thì lắng nghe ngẫu nhiên một tầng số và ghi lại thời gian xuất hiện của nó dựa (đenta T) nhờ vào việc đồng bộ thời gian Từ đó dựa vào các denta T thu thập được để đối chứng với 128 bảng FHSS và chọn ra các ứng cử viên có số lượng đúng nhiều nhất ---- Ảnh tại gói SYNC đầu tiên ở thiết bị thu của hacker, sau khi biết được 3 bytes bí mật (thật ra cũng không bí mật lắm) Thì tạo ra 128 bảng FHSS khả thi
#22: Khi nhận được gói tin thì thiết bị thu và phát (kể cả thiết bị thu của hacker) sẽ nhận được đồng bộ thời gian với nhau Thay vì kiểm tra bảng FHSS thì lắng nghe ngẫu nhiên một tầng số và ghi lại thời gian xuất hiện của nó dựa (đenta T) nhờ vào việc đồng bộ thời gian Từ đó dựa vào các denta T thu thập được để đối chứng với 128 bảng FHSS và chọn ra các ứng cử viên có số lượng đúng nhiều nhất ---- Về sau khi nhận được một gói tin hợp lệ (kiểm tra CRC bằng UID nhận được ở bước trước) Thì sẽ lưu denta T (chính là FHSSptr) ứng với tầng số ngẫu nhiên hiện tại Khi lưu đủ 3 gói tin sẽ chuyển sang tầng số tiếp theo
#23: Khi nhận được gói tin thì thiết bị thu và phát (kể cả thiết bị thu của hacker) sẽ nhận được đồng bộ thời gian với nhau Thay vì kiểm tra bảng FHSS thì lắng nghe ngẫu nhiên một tầng số và ghi lại thời gian xuất hiện của nó dựa (đenta T) nhờ vào việc đồng bộ thời gian Từ đó dựa vào các denta T thu thập được để đối chứng với 128 bảng FHSS và chọn ra các ứng cử viên có số lượng đúng nhiều nhất ---- Cứ mỗi 2 giây sẽ kiểm tra bảng tầng số denta T nhận được với 128 bảng FHSS khả thi và xuất top 3 ứng cử viên
#24: Khi nhận được gói tin thì thiết bị thu và phát (kể cả thiết bị thu của hacker) sẽ nhận được đồng bộ thời gian với nhau Thay vì kiểm tra bảng FHSS thì lắng nghe ngẫu nhiên một tầng số và ghi lại thời gian xuất hiện của nó dựa (đenta T) nhờ vào việc đồng bộ thời gian Từ đó dựa vào các denta T thu thập được để đối chứng với 128 bảng FHSS và chọn ra các ứng cử viên có số lượng đúng nhiều nhất ---- Sau khi bắt được gói tin đầu tiên đã phát hiện đc UID[3] [4] [5]
#25: Khi nhận được gói tin thì thiết bị thu và phát (kể cả thiết bị thu của hacker) sẽ nhận được đồng bộ thời gian với nhau Thay vì kiểm tra bảng FHSS thì lắng nghe ngẫu nhiên một tầng số và ghi lại thời gian xuất hiện của nó dựa (đenta T) nhờ vào việc đồng bộ thời gian Từ đó dựa vào các denta T thu thập được để đối chứng với 128 bảng FHSS và chọn ra các ứng cử viên có số lượng đúng nhiều nhất ---- Sau 5 giây đã tìm đc ứng cử viên đúng
#26: Khi nhận được gói tin thì thiết bị thu và phát (kể cả thiết bị thu của hacker) sẽ nhận được đồng bộ thời gian với nhau Thay vì kiểm tra bảng FHSS thì lắng nghe ngẫu nhiên một tầng số và ghi lại thời gian xuất hiện của nó dựa (đenta T) nhờ vào việc đồng bộ thời gian Từ đó dựa vào các denta T thu thập được để đối chứng với 128 bảng FHSS và chọn ra các ứng cử viên có số lượng đúng nhiều nhất ---- Đến 20 giây thì khoảng cách giữa các ứng cử viên quá lớn đã có thể xác định hoàn toàn đúng UID[2] còn lại là 0x04

�ݺ�ߣ

How to steal a drone Drone Hijacking - VNPT Cyber Immunity

More Related Content

How to steal a drone Drone Hijacking - VNPT Cyber Immunity

Editor's Notes