| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari2023:ranjivost_dronova [2024/01/21 21:53]
ipavic [Nezaštićeni komunikacijski kanali] |
racfor_wiki:seminari2023:ranjivost_dronova [2024/12/05 12:24] (trenutno)
|
| ===== Sažetak ===== | ===== Sažetak ===== |
| |
| U ovom radu analizirane su glavne ranjivosti dronova te su opisani napadi kojima se te ranjivosti mogu iskoristiti. | Rad se fokusira na istraživanje i opisivanje glavnih ranjivosti dronova. Detaljno se opisuju glave ranjivosti, objašnjava zbog čega te ranjivosti postoje te kako napadači mogu te ranjivosti iskoristiti u zlonamjerne svrhe. |
| ===== Uvod ===== | ===== Uvod ===== |
| |
| U današnjem dobu tehnološke evolucije, dronovi, poznati i kao bespilotne letjelice, postali su neizostavni dio raznih industrija, transformirajući način na koji obavljamo brojne zadatke i operacije. Dronovi se mogu koristiti u razne svrhe, a u današnje vrijeme najčešće se primjenjuju za postizanje vojnih ciljeva (vojni napadi ili izvidi), u poljoprivredi za nadzor i oprašivanje te u kriznim situacijama za dostavu medicinske opreme ili izvida teško dostupnih lokacija. No kako raste popularnost dronova, tako i napadači sve više istražuju različite načine kako mogu upasti u ove sustave. U ovom radu pobliže ću opisati ranjivosti dronova koje su danas poznate te navesti neke napade koji te ranjivosti iskorištavaju. Analiziranjem ovih slabosti trebalo bi se pridonijeti sigurnosti dronova i unapređenju ove multifunkcionalne tehnologije. | U današnjem dobu tehnološke evolucije, dronovi, poznati i kao bespilotne letjelice, postali su neizostavni dio raznih industrija, transformirajući način na koji obavljamo brojne zadatke i operacije. Dronovi se mogu koristiti u razne svrhe, a u današnje vrijeme najčešće se primjenjuju za postizanje vojnih ciljeva (vojni napadi ili izvidi), u poljoprivredi za nadzor i oprašivanje, te u kriznim situacijama za dostavu medicinske opreme ili izvida teško dostupnih lokacija. No kako raste popularnost dronova, tako i napadači sve više istražuju različite načine kako mogu upasti u ove sustave. U ovom radu pobliže ću opisati ranjivosti dronova koje su danas poznate i navesti primjere napada koji te ranjivosti iskorištavaju. Analiziranjem ovih slabosti trebalo bi se pridonijeti sigurnosti dronova i unapređenju ove multifunkcionalne tehnologije. |
| |
| |
| ===== Nezaštićeni komunikacijski kanali ===== | ===== Nezaštićeni komunikacijski kanali ===== |
| |
| Glavna i najveća ranjivost dronova je korištenje nezaštićenih komunikacijskih kanala koji predstavljaju značajnu ranjivost svake tehnologije. Dronovi često prikupljaju, šalju ili prenose podatke, uključujući videozapise, slike ili geolokacije, putem bežičnih mreža. Ako ova komunikacija nije adekvatno zaštićena, napadači mogu lako presresti i analizirati sve podatke koji su uključeni u komunikaciju. Još veći rizik od presretanja je manipulacija podacima. Naime napadači mogu stvarne podatke poslati na udaljeni server ili ih obrisati, a na njihovo mjesto zapisati lažne podatke kojima ugrožavaju sigurnost i korisnost samog drona. | Glavna i najveća ranjivost dronova je korištenje nezaštićenih komunikacijskih kanala koji također predstavljaju značajnu ranjivost svake tehnologije. Dronovi često prikupljaju, šalju ili prenose podatke, uključujući slike, videozapise ili geolokacije, putem bežičnih mreža. Ako ova komunikacija nije adekvatno zaštićena, napadači mogu lako presresti i analizirati sve podatke koji su uključeni u komunikaciju. Još veći rizik od presretanja je manipulacija podacima. Naime napadači mogu stvarne podatke poslati na udaljeni server ili ih obrisati, a na njihovo mjesto zapisati lažne podatke kojima ugrožavaju sigurnost i korisnost samog drona. |
| |
| Jedan od mogućih napada koji koristi nezaštićene komunikacijske kanale je ometanje radiofrekvencije. Radiofrekvencija povezuje dron sa zemaljskom stanicom ili daljinskim upravljačem. Radio frekvencije koje se koriste za upravljanje dronovima su u rasponu od 2.4 GHz do 5.8 GHz, pri čemu su 2.4 GHz i 5.8 GHz najčešće korištene. Napadač može pokušati identificirati frekvenciju radnog kanala i uskladiti se s tom frekvencijom. Ako to uspije, može iskoristiti takozvani "ometač radiofrakvencije" koji emitira snažne signale na istoj frekvenciji kao ciljani uređaj. Kombinacija emitiranih signala preplavljuje prijemnik, sprečavajući ga da dekodira bilo koje ciljane signale. Slika 1 prikazuje generalizirani scenarij napada ometanjem radiofrakvencije. Ovim napadom dron postaje nedostupan i više nije moguće njime upravljati. | Jedan od najčešćih napada koji koristi nezaštićene komunikacijske kanale je ometanje radiofrekvencije. Radiofrekvencija povezuje dron sa zemaljskom stanicom ili daljinskim upravljačem. Radiofrekvencije koje se koriste za upravljanje dronovima su u rasponu od 2.4 GHz do 5.8 GHz, pri čemu su 2.4 GHz i 5.8 GHz najčešće korištene. Napadač može pokušati identificirati frekvenciju radnog kanala i uskladiti se s tom frekvencijom. Ako to uspije, može iskoristiti takozvani “ometač radiofrekvencije” koji emitira snažne signale na istoj frekvenciji kao ciljani uređaj. Kombinacija emitiranih signala preplavljuje prijemnik, sprječavajući ga da dekodira bilo koje ciljane signale. Slika 1 prikazuje generalizirani scenarij napada ometanjem radiofrekvencije. Ovim napadom dron postaje nedostupan i više nije moguće njime upravljati. |
| |
| |
| Slika 1: Ilustrativni prikaz iskorištavanja ranjivosti nezaštičenog komunikacijskog kanala i GPS ranjivosti | Slika 1: Ilustrativni prikaz iskorištavanja ranjivosti nezaštičenog komunikacijskog kanala i GPS ranjivosti |
| </file> | </file> |
| | |
| | Također, mogu se koristiti i ostali poznati napadi koji uključuju slabost u komunikacijskom kanalu kao što su DoS i Man in the middle napadi. |
| | |
| | Dodatno, napadači ne moraju nužno iskorištavati ranjivost nezaštićene komunikacije između drona i bazne stanice, već i komunikaciju između komponenti samog drona. Najbolji primjer za to su senzori dronova, najčešće su to radarski, infracrveni i elektrooptički senzori, gdje napadači pokušavaju manipulirati ulaznim parametrima senzora kako bi onesposobili dron. |
| |
| ===== Ranjivosti GPS sustava ===== | ===== Ranjivosti GPS sustava ===== |
| |
| Jedna od značajnih ranjivosti dronova leži u njihovoj ovisnosti o GPS sustavima za navigaciju i pozicioniranje. GPS (Global Positioning System) sustav pruža važne informacije o poziciji i vremenu, koje su od ključnog značaja za precizno upravljanje dronovima. Međutim, ovi sustavi su inherentno ranjivi na različite vrste napada. Napadači mogu koristiti tehnike kao što su GPS krivotvorenje (spoofing) ili ometanje (jamming) kako bi poremetili točnost i pouzdanost GPS signala. To može rezultirati ozbiljnim problemima u navigaciji dronova, uključujući pogrešno pozicioniranje, promašene ciljeve ili čak potpuni gubitak kontrole nad letjelicom. Vulnerabilnost GPS sustava posebno je važna u vojnim i komercijalnim aplikacijama gdje je precizna navigacija ključna za uspješno izvršenje misija. Stoga je ključno razumjeti ove ranjivosti i primijeniti odgovarajuće sigurnosne mjere, uključujući detekciju i obranu od GPS krivotvorenja i ometanja, kako bi se osigurala pouzdana navigacija i operacija dronova. | Jedna od značajnih ranjivosti dronova leži u njihovoj ovisnosti o GPS sustavima za navigaciju i pozicioniranje. GPS (Global Positioning System) sustav pruža informacije o poziciji i vremenu koje se potom koriste za precizno upravljanje i navigiranje dronova. Iako je GPS često korišten, on ima mnoge ranjivosti koje još uvijek nisu riješene, time svaki sustav koji koristi GPS također postaje ranjiv. Napadači mogu koristiti tehnike kao što su krivotvorenje GPS podataka (spoofing) kako bi poremetili točnost i pouzdanost GPS signala. To može rezultirati ozbiljnim problemima u navigaciji dronova, uključujući pogrešno pozicioniranje, promašenje ciljeva ili čak potpuni gubitak kontrole nad dronom. |
| |
| ===== Ljudski faktor ===== | ===== Ljudski faktor ===== |
| |
| U kontekstu ranjivosti dronova, ne smije se zanemariti važnost ljudskog faktora, koji igra ključnu ulogu u upravljanju i sigurnosti ovih uređaja. Iako su mnogi dronovi programirani da lete predefiniranim rutama, često se upravljaju i u stvarnom vremenu, što otvara prostor za potencijalne sigurnosne prijetnje. Jedna od takvih prijetnji uključuje phishing napade usmjerene na operatere dronova. Napadači mogu koristiti sofisticirane metode socijalnog inženjeringa kako bi prevarili operatere dronova i tako dobili neautoriziran pristup sustavima koji upravljaju dronom. | U kontekstu ranjivosti dronova, ne smije se zanemariti važnost ljudskog faktora koji igra ključnu ulogu u upravljanju i sigurnosti ovih uređaja. Iako su mnogi dronovi programirani da lete predefiniranim rutama, često se njima upravlja i u stvarnom vremenu, što otvara prostor za potencijalne sigurnosne prijetnje. Jedna od takvih prijetnji uključuje phishing napade usmjerene na operatere dronova. Napadači mogu koristiti sofisticirane metode socijalnog inženjeringa kako bi prevarili operatere dronova i tako dobiti neautoriziran pristup sustavima koji upravljaju dronom. |
| |
| Nakon što dobiju pristup, napadači imaju mogućnost ne samo preuzeti kontrolu nad dronom, već i instalirati maliciozni softver. Ovaj softver može se koristiti za različite zlonamjerne aktivnosti, uključujući izvlačenje osjetljivih podataka koje dron prikuplja, slanje lažnih informacija, ili čak izazivanje namjernog pada drona. | Nakon što dobiju pristup, napadači imaju mogućnost ne samo preuzeti kontrolu nad dronom, već i instalirati maliciozni softver. Ovaj softver može se koristiti za različite zlonamjerne aktivnosti, uključujući izvlačenje osjetljivih podataka koje dron prikuplja, slanje lažnih informacija ili čak izazivanje namjernog pada drona. |
| ===== Zaključak ===== | ===== Zaključak ===== |
| |
| | Dronovi su tehnologija koja je promijenila i unaprijedila mnoge industrijske grane. Njihova mobilnost i multifunkcionalnost omogućuje im široku primjenu. No kako je tehnologija još "mlada", ona ima dosta ranjivosti koje se nerijetko iskorištavaju za napade u razne svrhe (politički ciljevi, vojni ciljevi, izvlačenje i prodavanje podataka). Fokusiranjem na rješavanje tih ranjivosti smanjit će se opasnost za zloupotrebu dronova i pridonijeti napretku ove brzo napredujuće tehnologije. |
| ===== Literatura ===== | ===== Literatura ===== |
| |
| | [1] [[https://www.sciencedirect.com/science/article/pii/S2542660519302112|Jean-Paul Yaacoub, Hassan Noura, Ola Salman: Security analysis of drones systems: Attacks, limitations, and recommendations]] |
| | |
| | [2] [[https://www.linkedin.com/pulse/drones-security-vulnerability-exploitation-awareness-dror-amrami|Dror Amari: Drones: Security, Vulnerability, Exploitation, Awareness, and Mitigation]] |
| | |
| | [3] [[https://www.mdpi.com/2504-446X/7/7/430|Vikas Sihag, Gaurav Choudhary, Pankaj Choudhary, Nicola Dragoni: Cyber4Drone: A Systematic Review of Cyber Security and Forensics in Next-Generation Drones]] |
| |
