info

Эта статья — часть серии пуб­ликаций о прак­тичес­ких при­емах взло­ма и атак с исполь­зовани­ем под­ручных устрой­ств, которые мож­но соб­рать дома. В этих матери­алах мы рас­кры­ваем прос­тые спо­собы получе­ния несан­кци­они­рован­ного дос­тупа к защищен­ной информа­ции и показы­ваем, как ее огра­дить от подоб­ных атак. Пре­дыду­щая статья серии: «Гроз­ный ана­нас. Собира­ем и при­меня­ем свой Wi-Fi Pineapple».

warning

Статья име­ет озна­коми­тель­ный харак­тер и пред­назна­чена для спе­циалис­тов по безопас­ности, про­водя­щих тес­тирова­ние в рам­ках кон­трак­та. Автор и редак­ция не несут ответс­твен­ности за любой вред, при­чинен­ный с при­мене­нием изло­жен­ной информа­ции. Рас­простра­нение вре­донос­ных прог­рамм, наруше­ние работы сис­тем и наруше­ние тай­ны перепис­ки прес­леду­ются по закону.

Дро­ны ста­ли незаме­нимы в самых раз­ных областях, и сегод­ня они дос­тупны прак­тичес­ки каж­дому. Но что они могут дать хакеру?

Важ­ная осо­бен­ность дро­на зак­люча­ется в том, что к нему мож­но при­соеди­нить фак­тичес­ки что угод­но. Таким обра­зом дрон может зна­читель­но уве­личить дис­танцию при­мене­ния атак, ведь он поз­воля­ет быс­тро получить физичес­кий дос­туп туда, куда нель­зя доб­рать­ся ногами. Дрон может пре­одо­леть поч­ти любое огражде­ние, под­лететь к окнам высот­ного зда­ния и, что немало­важ­но, сде­лать это дос­таточ­но быс­тро, а иног­да и незамет­но. Мини­атюр­ные габари­ты поз­воля­ют ему про­лететь даже в при­откры­тое окно, про­ник­нуть в помеще­ние и мол­ниенос­но совер­шить компь­ютер­ные ата­ки. Одним сло­вом, с таким средс­твом дос­тупной ста­новит­ся прак­тичес­ки любая цель.

Это дела­ет дрон край­не удоб­ным для про­веде­ния быс­трых атак, реали­зуемых через бес­про­вод­ные тех­нологии — то есть там, где тре­бует­ся фик­сирован­ный и час­то неболь­шой ради­ус дей­ствия. Так что ата­ки, показан­ные в некото­рых компь­ютер­ных играх, впол­не реаль­ны.

Реализация

Дро­ны в боль­шинс­тве слу­чаев управля­ются по ради­ока­налу. При этом час­тоты и про­токо­лы для при­ема сиг­нала с пуль­та (RX), а так­же для переда­чи видео и телемет­рии с дро­на (TX) могут отли­чать­ся. В обоб­щенном виде это выг­лядит так:

• 
  
• RX по выделен­ным ради­ока­налам FRSKY, ELRS или TBS, TX ана­лого­вый, реже циф­ровой выделен­ный канал (про­фес­сиональ­ные дро­ны);
• 
  
• RX по выделен­ным ради­ока­налам, TX по Wi-Fi (самый рас­простра­нен­ный вари­ант);
• 
  
• RX и TX по Wi-Fi (ком­натные дро­ны).
• 
  

Для ата­кующе­го дрон глав­ным обра­зом тран­спортное средс­тво, поэто­му он дол­жен быть креп­ким и надеж­ным. Пос­коль­ку поч­ти все ата­ки так или ина­че могут быть свя­заны с близ­ким про­летом вбли­зи стро­ений, а где‑то даже и внут­ри них, то куда важ­нее обес­печить мак­сималь­ную защиту про­пел­леров, нежели высокую ско­рость. Отличным выбором могут быть дро­ны с защит­ной рамой вок­руг про­пел­леров (Cinewhoop), как на сле­дующем рисун­ке.

Та­кая конс­трук­ция не поз­воля­ет дро­ну раз­бить­ся в слу­чае кон­такта со сте­ной или дру­гими пре­пятс­тви­ями. Дрон так­же дол­жен иметь некото­рый запас мощ­ности, дос­таточ­ный для подъ­ема хакер­ских девай­сов мас­сой хотя бы с треть его веса.

Пос­коль­ку зло­умыш­ленник может ата­ковать отда­лен­ные объ­екты, исполь­зовать для это­го целесо­образно дро­ны, управле­ние которых завяза­но не на Wi-Fi. Ведь ради­ус Wi-Fi огра­ничен 50–100 м, и управля­емость (отклик) ухуд­шает­ся по мере отда­ления дро­на от пуль­та управле­ния. Про­фес­сиональ­ные дро­ны с выделен­ным ради­ока­налом управле­ния (FRSKY, ELRS или TBS) под­ходят для подоб­ных целей куда луч­ше. По пря­мой видимос­ти дрон на таком управле­нии может уле­теть на нес­коль­ко километ­ров, и вре­мя откли­ка при этом дер­жится на при­емле­мом уров­не.

Раз летать зло­умыш­ленни­ку при­дет­ся не в чис­том поле, а вбли­зи зда­ний, где находят­ся объ­екты атак, то немало­важен и кон­троль над полетом. Дро­ны семей­ства FPV обес­печива­ют мак­сималь­но воз­можное пог­ружение и вид от пер­вого лица.

От­личным выбором по гиб­кости, откры­тос­ти ком­понен­тов и прос­тоты ста­нут популяр­ные дро­ны с полет­ным кон­трол­лером сис­темы Betaflight. Основные плю­сы подоб­ных откры­тых решений:

• 
  
• воз­можность модифи­кации — всег­да мож­но добавить или убрать тот или иной ком­понент (дат­чик высоты, GPS и про­чее);
• 
  
• от­кры­тость — дрон всег­да дос­тупен для раз­личных модифи­каций и нес­тандар­тных решений;
• 
  
• мо­дуль­ность — если дрон разобь­ется, то при­обрести нуж­но будет толь­ко раму; полет­ный кон­трол­лер, при­емник, пульт и очки оста­ются нев­редимы­ми.
• 
  

На самом деле не так важ­на модель дро­на, куда важ­нее уме­ние хорошо летать. Преж­де чем перехо­дить к ата­кам с дро­на, сто­ит нем­ного погово­рить, как воз­можно улуч­шить управле­ние дро­на и защитить его.

Управление через 4G

По­леты сре­ди зда­ний могут силь­но умень­шить пре­дель­ную дис­танцию. Даже если у дро­на супер­даль­нобой­ная сис­тема свя­зи, она не пробь­ет нес­коль­ко бетон­ных стен, ког­да квад­рокоп­тер залетит за зда­ние.

Но что, если дрон будет управлять­ся по мобиль­ным сетям? В наше вре­мя хороший при­ем обес­печива­ется даже за пре­дела­ми города, не говоря уже про зда­ния. Сотовую связь мож­но исполь­зовать в качес­тве отлично­го канала для переда­чи дан­ных. Тог­да рас­сто­яние полета будет огра­ниче­но исклю­читель­но ресур­сом акку­муля­тора.

Се­год­ня 4G-сети обла­дают дос­таточ­но высокой ско­ростью, но при их исполь­зовании отклик от пуль­та управле­ния и кар­тинка с камеры не переда­ются с той же ско­ростью, как на спе­циаль­но раз­работан­ных для это­го ради­опро­токо­лах. Тем не менее полет впол­не воз­можен. А с уче­том ско­рос­ти, с которой дро­ны спо­соб­ны лететь (200 км/ч), и запаса акку­муля­тора зло­умыш­ленник может ата­ковать цель на рас­сто­янии более 20 км!

Итак, как перевес­ти дрон на 4G-управле­ние? Это дол­жно быть не очень слож­ное решение, при­мени­мое к широкой линей­ке дос­тупных моделей. Мож­но исполь­зовать, нап­ример, сле­дующую схе­му.

Са­мые прос­тые и дешевые дро­ны пол­ностью управля­ются по Wi-Fi. Внут­ри дро­на запуще­на точ­ка дос­тупа Wi-Fi, мобиль­ный телефон под­клю­чает­ся к ней и через при­ложе­ние отправ­ляет коман­ды в обыч­ный UDP-порт. Видео с дро­на идет в обратном нап­равле­нии на телефон прос­тым RTSP-стри­мом. Получа­ется, дрон — это обыч­ное сетевое устрой­ство. Сле­дова­тель­но, если к нему прик­репить мини‑компь­ютер с 4G-модемом, то через VPN мож­но проб­росить­ся пря­мо в дрон с любого рас­сто­яния. И далее оста­нет­ся лишь отправ­лять закоди­рован­ные коман­ды управле­ния мотора­ми.

Од­нако в этом спо­собе есть пара минусов. Во‑пер­вых, ско­рее все­го, при­дет­ся иметь дело с зак­рытым про­токо­лом и ревер­сить его с успешностью 50/50 — повезет или нет. Воз­можно, попадет­ся шиф­рование, а воз­можно — аутен­тифика­ция с неиз­вес­тным прин­ципом. Сло­вом, взла­мывать собс­твен­ный дрон, что­бы полетать, нес­коль­ко стран­но. Во‑вто­рых, в такие про­токо­лы зак­ладыва­ют дос­таточ­но час­тую отправ­ку пакетов от пуль­та на дрон. Это сде­лано для луч­шего откли­ка при управле­нии. Кро­ме того, так дрон опе­ратив­но понима­ет, если сиг­нал с пуль­том теря­ется. Тут абсо­лют­но невыгод­но отправ­лять по сети одни и те же пакеты на дрон, ведь так 4G-канал управле­ния будет забит, а по нему дол­жно переда­вать­ся еще и видео.

А что, если вмес­то сетево­го шлю­за для дос­тупа к дро­ну вос­поль­зовать­ся виде­ошлю­зом? То есть к квад­рокоп­теру прик­репить неболь­шой телефон, под­клю­чен­ный к нему по Wi-Fi, а к самому телефо­ну под­клю­чить­ся с помощью средс­тва уда­лен­ного управле­ния? Ведь в любом слу­чае видео с дро­на нуж­но смот­реть, толь­ко теперь это мож­но будет делать с экра­на уда­лен­ного телефо­на.

Как ни стран­но, этот спо­соб поз­воля­ет решить все проб­лемы. Телефон дает отвязку по тра­фику — все пакеты с тре­буемой ско­ростью он отправ­ляет сам, пилот лишь через вир­туаль­ные сти­ки на экра­не уда­лен­ного телефо­на управля­ет дро­ном. Так­же виде­опо­ток с экра­на телефо­на при­нима­ется умень­шен­ного качес­тва, что еще нем­ного уве­личи­вает ско­рость переда­чи. Плю­сом мобиль­ное при­ложе­ние берет на себя кодиро­вание положе­ний сти­ков пуль­та, так что ничего ревер­сить не тре­бует­ся. При­мер такой реали­зации при­веден на сле­дующем рисун­ке.

Прос­той до невоз­можнос­ти трюк, но на самом деле он поз­волит пре­одо­леть любые рас­сто­яния и прег­рады. Мини‑телефон, прик­реплен­ный к дро­ну, всег­да будет обес­печивать ему при­емле­мый уро­вень сиг­нала Wi-Fi, который на таком рас­сто­янии край­не слож­но заг­лушить подави­телем. Так­же он дает раз­вязку по тра­фику — не нуж­но при­нимать высоко­качес­твен­ный стрим с дро­на, а вмес­то это­го дос­таточ­но лишь получить кар­тинку с экра­на телефо­на в раз­решении 320 × 240, переда­ча которой более надеж­на при про­сад­ках ско­рос­ти мобиль­ного соеди­нения. Еще такой под­ход обес­печива­ет раз­вязку и по про­токо­лу: боль­ше не нуж­но вни­кать в под­робнос­ти кодиро­вания положе­ний сти­ков трот­тлин­га, кре­на, углов ата­ки и рыс­канья — мобиль­ное при­ложе­ние все сде­лает самос­тоятель­но.

Под­клю­чить­ся к дро­ну по 4G мож­но с любого устрой­ства — хоть с ноут­бука, хоть с телефо­на. Для это­го мож­но исполь­зовать любое прог­рам­мное решение для облачно­го уда­лен­ного управле­ния, нап­ример кросс‑плат­формен­ный AnyDesk.

Да­лее, исполь­зуя прос­тые средс­тва авто­мати­зации GUI, мож­но наз­начить тем или иным нажати­ям на кла­виату­ре опре­делен­ные дей­ствия с вир­туаль­ным пуль­том на экра­не:

Тут в бес­конеч­ном цик­ле про­исхо­дит ожи­дание нажатия тех или иных кла­виш, пос­ле чего, в соот­ветс­твии с нажати­ем, кур­сор мыши дви­гает вир­туаль­ный стик на экра­не уда­лен­ного телефо­на. Все мак­сималь­но прос­то.

Дан­ные о сос­тоянии дро­на (телемет­рия) так­же в рас­поряже­нии опе­рато­ра, при­мер пред­став­лен на сле­дующем рисун­ке.

В зависи­мос­ти от модели дро­на и мобиль­ного при­ложе­ния кар­тинка может отли­чать­ся. Исполь­зуя те же самые средс­тва авто­мати­зации GUI, а так­же рас­позна­вание тек­ста, мож­но реали­зовать про­изволь­ную обра­бот­ку показа­ний телемет­рии:

Здесь выпол­няет­ся цик­личное рас­позна­вание тек­ста раз­личных областей экра­на, на которых рас­положе­ны те или иные показа­ния. Пос­ле их пре­обра­зова­ния с изоб­ражения на экра­не в понят­ную компь­юте­ру фор­му мож­но обра­баты­вать их даль­ше. В этом при­мере скрипт исполь­зует син­тезатор речи для информи­рова­ния о низ­ком заряде акку­муля­тора.

С помощью этих при­мити­вов управле­ния и телемет­рии мож­но пол­ностью авто­мати­зиро­вать полет дро­на.

По­доб­ный под­ход чрез­вычай­но прост в исполне­нии и сра­зу откры­вает дос­туп и к управле­нию, и к телемет­рии, но име­ет лиш­нее зве­но — телефон с Wi-Fi. Сиг­нал от телефо­на может быть слиш­ком силь­ный, что может негатив­но ска­зать­ся на управле­нии. Плюс ко все­му дрон в этом слу­чае вынуж­ден под­нимать дос­таточ­но боль­шую лиш­нюю мас­су (око­ло 50 г).

Но зачем уда­лен­но под­клю­чать­ся к дро­ну через его явные интерфей­сы управле­ния (по Wi-Fi)? Почему бы зло­умыш­ленни­ку не под­клю­чить­ся нап­рямую к его полет­ному кон­трол­леру? В слу­чае с дро­нами по типу «готово­го решения» мож­но стол­кнуть­ся, ско­рее все­го, все с той же проб­лемой — зак­рытым про­токо­лом и необ­ходимостью его ревер­сить.

Од­нако есть мно­жес­тво откры­тых решений для управле­ния дро­нами, нап­ример про­шив­ки Betaflight, iNav или Ardupilot. Самое прос­тое из них — Betaflight сре­ди про­чего под­держи­вает пря­мую отправ­ку команд управле­ния мотора­ми в полет­ный кон­трол­лер через уже зна­комый UART. Это зна­чит, что управлять дро­ном мож­но поч­ти с любого одноплат­ника. Сто­ит лишь под­клю­чить к нему 4G-модуль и нас­тро­ить VPN. Все‑таки с откры­тыми решени­ями работать куда при­ятнее.

Итак, ата­кующе­му сна­чала необ­ходим одноплат­ный компь­ютер минималь­ного раз­мера и мас­сы, а так­же 4G-модем. Отличный вари­ант — NanoPi Neo Air и Sim7600G, оба устрой­ства мини­атюр­ны и прак­тичес­ки иден­тичны по габари­там.

Теги: CSS