כמה קל לחטוף רחפנים משטרתיים? הרבה יותר מדי

כמה קל לחטוף רחפנים משטרתיים? הרבה יותר מדי

This post is also available in: enEnglish (אנגלית)

כבר כתבנו באריכות על דפים מקוונים אלו על המצב המחפיר של האבטחה ברוב מוצרי הטכנולוגיה לשימוש צרכני. עבור יצרנים רבים, כך נראה, אבטחה אינה יותר ממחשבה חולפת בסופו של התהליך. אך מסתבר שגם מוצרים אשר מיועדים להגיע לידיהם של כוחות אכיפת החוק יכולים להיפרץ בקלות, כך מזהיר חוקר האבטחה נילס רודיי.

רודיי, חוקר עבור חברת IBM, הדגים לאחרונה כיצד אפילו רחפן משטרתי יקר ומתקדם יכול להיחטף. תוקף בעל יכולות יכול להשתלט על בקרת כלי הטיס הבלתי מאויש (כטב"ם) ממרחק של יותר מקילומטר וחצי כאשר לרשותו עומדים רק מחשב נייד ושבב רדיו מספק USB.

המתקפה, אותה גילה רודיי כאשר היה סטודנט באוניברסיטת טוונטה בהולנד, היא פשוטה למדי. תוקפים, אומר רודיי, יכולים לנצל את חיבור האינטרנט האלחוטי בין "הקופסה הטלמטרית" של הכטב"ם ומכשיר השליטה של המפעיל, או לחילופין את פרוטוקול הרדיו בין המודולים והכטב"ם עצמו. שני החיבורים הללו חלשים למדי וקלים מאוד לפריצה על ידי האקרים.

פריצה שכזו יכולה לתת להאקר שליטה מלאה על הרחפן. התוקף יוכל אז לעשות הכל איתו, החל מלהתחבר אל הוידאו-סטרים אשר מוזן מהכטב"ם, ועד לשליטה מלאה על תעופת הכלי ואיתה אפשרות גם לרסק אותו אל תוך אנשים או בניינים.

המצגת הבאה מראה כי האקר ייאלץ לבזבז ארבעים דולרים בלבד על ציוד שיאפשר לו ליזום מתקפה שכזו.

המחקר של רודיי התמקד ברחפן לצרכי מעקב ספציפי שעולה 21,000 דולרים, בו משתמשת משטרת הולנד, אך הוא מאמין כי אותם פגמים ופגיעויות קיימים בהרבה מהכטב"מים היקרים והמתקדמים, אם לא בכולם. הרשויות, כך הוא מזהיר, מוכרחות לנקוט באמצעי בטיחות כנגד סוג כזה של מתקפה.