Drone Security and Fault Injection Attacks es un documento de Gabriel González.
IOActive llevó a cabo una exploración exhaustiva de las posibilidades de lograr la ejecución de código en un dron comercial. Su investigación se centró en la utilización de técnicas no invasivas, incluidos los ataques electromagnéticos (EM) de canal lateral y la inyección de fallos EM (EMFI), para explotar vulnerabilidades de dominio público. El objetivo era evaluar la viabilidad de comprometer dispositivos sin vulnerabilidades conocidas, empleando un enfoque completamente black-box.
DJI, un fabricante bien establecido conocido por priorizar la seguridad en sus productos, fue seleccionado como objetivo de esta investigación. DJI implementa varias medidas de seguridad, como firmware firmado y cifrado, Trusted Execution Environment (TEE) y Secure Boot. IOActive llevó a cabo la investigación en un entorno controlado para evaluar el impacto de los ataques de canal lateral y las técnicas EMFI.
Los hallazgos demostraron que es posible comprometer el dispositivo objetivo inyectando un fallo EM específico durante una actualización de firmware, lo que permite a un atacante obtener la ejecución de código en el procesador primario. Este acceso permitiría la entrada no autorizada en el sistema operativo Android, que constituye el núcleo de la funcionalidad del dron.
Este artículo describe el trabajo de IOActive en la creación de una plataforma para lanzar ataques de canal lateral e inyección de fallos utilizando un UAV comercial. Describimos cómo desarrollamos un modelo de amenaza, seleccionamos un objetivo preliminar y preparamos los componentes para un ataque.
Fecha de publicación: Junio de 2023
Seguridad de drones y ataques de inyección de fallos contiene las siguientes secciones principales:
- Introducción
- Superficie de ataque
- Antecedentes técnicos
- Primer enfoque
- Segundo enfoque
- Trabajos futuros
- Mitigación
- Apéndice A - Información adicional
- Apéndice B- Código Java
- Apéndice C- Código del controlador FIPY
C-UAS Hub no es propietario de este contenido y proporciona un enlace para los usuarios en el fondo de la página para acceder al documento en su ubicación original. Esto permite al autor o autores hacer un seguimiento de las métricas esenciales relacionadas con su trabajo. Todo el mérito es de su legítimo propietario.
Autor: Gabriel González
Para más recursos multimedia, visite la página Biblioteca multimedia.
Manténgase al día de las noticias, novedades, recursos y artículos del sector. Afiliación al C-UAS Hub para marcar sus contenidos favoritos y recibir el boletín semanal e importantes actualizaciones del sector.