Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2023:ranjivost_dronova [2024/01/21 22:28]
ipavic [Nezaštićeni komunikacijski kanali]
+++ racfor_wiki:seminari2023:ranjivost_dronova [2024/12/05 12:24] (trenutno)
@@ Redak 6: / Redak 6: @@
 ===== Uvod =====
-U današnjem dobu tehnološke evolucije, dronovi, poznati i kao bespilotne letjelice, postali su neizostavni dio raznih industrija, transformirajući način na koji obavljamo brojne zadatke i operacije. Dronovi se mogu koristiti u razne svrhe, a u današnje vrijeme najčešće se primjenjuju za postizanje vojnih ciljeva (vojni napadi ili izvidi), u poljoprivredi za nadzor i oprašivanje te u kriznim situacijama za dostavu medicinske opreme ili izvida teško dostupnih lokacija. No kako raste popularnost dronova, tako i napadači sve više istražuju različite načine kako mogu upasti u ove sustave. U ovom radu pobliže ću opisati ranjivosti dronova koje su danas poznate te navesti neke napade koji te ranjivosti iskorištavaju. Analiziranjem ovih slabosti trebalo bi se pridonijeti sigurnosti dronova i unapređenju ove multifunkcionalne tehnologije.
+U današnjem dobu tehnološke evolucije, dronovi, poznati i kao bespilotne letjelice, postali su neizostavni dio raznih industrija, transformirajući način na koji obavljamo brojne zadatke i operacije. Dronovi se mogu koristiti u razne svrhe, a u današnje vrijeme najčešće se primjenjuju za postizanje vojnih ciljeva (vojni napadi ili izvidi), u poljoprivredi za nadzor i oprašivanje, te u kriznim situacijama za dostavu medicinske opreme ili izvida teško dostupnih lokacija. No kako raste popularnost dronova, tako i napadači sve više istražuju različite načine kako mogu upasti u ove sustave. U ovom radu pobliže ću opisati ranjivosti dronova koje su danas poznate i navesti primjere napada koji te ranjivosti iskorištavaju. Analiziranjem ovih slabosti trebalo bi se pridonijeti sigurnosti dronova i unapređenju ove multifunkcionalne tehnologije.
 ===== Nezaštićeni komunikacijski kanali =====
-Glavna i najveća ranjivost dronova je korištenje nezaštićenih komunikacijskih kanala koji predstavljaju značajnu ranjivost svake tehnologije. Dronovi često prikupljaju, šalju ili prenose podatke, uključujući videozapise, slike ili geolokacije, putem bežičnih mreža. Ako ova komunikacija nije adekvatno zaštićena, napadači mogu lako presresti i analizirati sve podatke koji su uključeni u komunikaciju. Još veći rizik od presretanja je manipulacija podacima. Naime napadači mogu stvarne podatke poslati na udaljeni server ili ih obrisati, a na njihovo mjesto zapisati lažne podatke kojima ugrožavaju sigurnost i korisnost samog drona.
+Glavna i najveća ranjivost dronova je korištenje nezaštićenih komunikacijskih kanala koji također predstavljaju značajnu ranjivost svake tehnologije. Dronovi često prikupljaju, šalju ili prenose podatke, uključujući slike, videozapise ili geolokacije, putem bežičnih mreža. Ako ova komunikacija nije adekvatno zaštićena, napadači mogu lako presresti i analizirati sve podatke koji su uključeni u komunikaciju. Još veći rizik od presretanja je manipulacija podacima. Naime napadači mogu stvarne podatke poslati na udaljeni server ili ih obrisati, a na njihovo mjesto zapisati lažne podatke kojima ugrožavaju sigurnost i korisnost samog drona.
-Jedan od mogućih napada koji koristi nezaštićene komunikacijske kanale je ometanje radiofrekvencije. Radiofrekvencija povezuje dron sa zemaljskom stanicom ili daljinskim upravljačem. Radio frekvencije koje se koriste za upravljanje dronovima su u rasponu od 2.4 GHz do 5.8 GHz, pri čemu su 2.4 GHz i 5.8 GHz najčešće korištene. Napadač može pokušati identificirati frekvenciju radnog kanala i uskladiti se s tom frekvencijom. Ako to uspije, može iskoristiti takozvani "ometač radiofrakvencije" koji emitira snažne signale na istoj frekvenciji kao ciljani uređaj. Kombinacija emitiranih signala preplavljuje prijemnik, sprečavajući ga da dekodira bilo koje ciljane signale. Slika 1 prikazuje generalizirani scenarij napada ometanjem radiofrakvencije. Ovim napadom dron postaje nedostupan i više nije moguće njime upravljati.
+Jedan od najčešćih napada koji koristi nezaštićene komunikacijske kanale je ometanje radiofrekvencije. Radiofrekvencija povezuje dron sa zemaljskom stanicom ili daljinskim upravljačem. Radiofrekvencije koje se koriste za upravljanje dronovima su u rasponu od 2.4 GHz do 5.8 GHz, pri čemu su 2.4 GHz i 5.8 GHz najčešće korištene. Napadač može pokušati identificirati frekvenciju radnog kanala i uskladiti se s tom frekvencijom. Ako to uspije, može iskoristiti takozvani “ometač radiofrekvencije” koji emitira snažne signale na istoj frekvenciji kao ciljani uređaj. Kombinacija emitiranih signala preplavljuje prijemnik, sprječavajući ga da dekodira bilo koje ciljane signale. Slika 1 prikazuje generalizirani scenarij napada ometanjem radiofrekvencije. Ovim napadom dron postaje nedostupan i više nije moguće njime upravljati.
@@ Redak 21: / Redak 21: @@
 </file>
-Osim ovoga mogu se koristiti i ostali poznati napadi koji uključuju slabost u komunikacijskom kanalu kao što su DoS i Man in the middle napadi.
+Također, mogu se koristiti i ostali poznati napadi koji uključuju slabost u komunikacijskom kanalu kao što su DoS i Man in the middle napadi.
+Dodatno, napadači ne moraju nužno iskorištavati ranjivost nezaštićene komunikacije između drona i bazne stanice, već i komunikaciju između komponenti samog drona. Najbolji primjer za to su senzori dronova, najčešće su to radarski, infracrveni i elektrooptički senzori, gdje napadači pokušavaju manipulirati ulaznim parametrima senzora kako bi onesposobili dron.
 ===== Ranjivosti GPS sustava =====
-Jedna od značajnih ranjivosti dronova leži u njihovoj ovisnosti o GPS sustavima za navigaciju i pozicioniranje. GPS (Global Positioning System) sustav pruža informacije o poziciji i vremenu koje se zatim koriste za precizno upravljanje i navigiranje dronova. Iako je GPS često korišten, ima mnoge ranjivosti koje još uvijek nisu riješene, a samim time svaki sustav koji koristi GPS također postaje ranjiv. Napadači mogu koristiti tehnike kao što su krivotvorenje GPS podataka (spoofing) kako bi poremetili točnost i pouzdanost GPS signala. To može rezultirati ozbiljnim problemima u navigaciji dronova, uključujući pogrešno pozicioniranje, promašene ciljeve ili čak potpuni gubitak kontrole nad dronom.
+Jedna od značajnih ranjivosti dronova leži u njihovoj ovisnosti o GPS sustavima za navigaciju i pozicioniranje. GPS (Global Positioning System) sustav pruža informacije o poziciji i vremenu koje se potom koriste za precizno upravljanje i navigiranje dronova. Iako je GPS često korišten, on ima mnoge ranjivosti koje još uvijek nisu riješene, time svaki sustav koji koristi GPS također postaje ranjiv. Napadači mogu koristiti tehnike kao što su krivotvorenje GPS podataka (spoofing) kako bi poremetili točnost i pouzdanost GPS signala. To može rezultirati ozbiljnim problemima u navigaciji dronova, uključujući pogrešno pozicioniranje, promašenje ciljeva ili čak potpuni gubitak kontrole nad dronom.
 ===== Ljudski faktor =====
-U kontekstu ranjivosti dronova, ne smije se zanemariti važnost ljudskog faktora, koji igra ključnu ulogu u upravljanju i sigurnosti ovih uređaja. Iako su mnogi dronovi programirani da lete predefiniranim rutama, često se upravljaju i u stvarnom vremenu, što otvara prostor za potencijalne sigurnosne prijetnje. Jedna od takvih prijetnji uključuje phishing napade usmjerene na operatere dronova. Napadači mogu koristiti sofisticirane metode socijalnog inženjeringa kako bi prevarili operatere dronova i tako dobili neautoriziran pristup sustavima koji upravljaju dronom.
+U kontekstu ranjivosti dronova, ne smije se zanemariti važnost ljudskog faktora koji igra ključnu ulogu u upravljanju i sigurnosti ovih uređaja. Iako su mnogi dronovi programirani da lete predefiniranim rutama, često se njima upravlja i u stvarnom vremenu, što otvara prostor za potencijalne sigurnosne prijetnje. Jedna od takvih prijetnji uključuje phishing napade usmjerene na operatere dronova. Napadači mogu koristiti sofisticirane metode socijalnog inženjeringa kako bi prevarili operatere dronova i tako dobiti neautoriziran pristup sustavima koji upravljaju dronom.
-Nakon što dobiju pristup, napadači imaju mogućnost ne samo preuzeti kontrolu nad dronom, već i instalirati maliciozni softver. Ovaj softver može se koristiti za različite zlonamjerne aktivnosti, uključujući izvlačenje osjetljivih podataka koje dron prikuplja, slanje lažnih informacija, ili čak izazivanje namjernog pada drona.
+Nakon što dobiju pristup, napadači imaju mogućnost ne samo preuzeti kontrolu nad dronom, već i instalirati maliciozni softver. Ovaj softver može se koristiti za različite zlonamjerne aktivnosti, uključujući izvlačenje osjetljivih podataka koje dron prikuplja, slanje lažnih informacija ili čak izazivanje namjernog pada drona.
 ===== Zaključak =====
-Dronovi su tehnologija koja je promijenila i unaprijedila mnoge industrijske grane. Njihova mobilnost i multifunkcionalnost omogućuje im široku primjenu. No kako je tehnologija još "mlada" ima dosta ranjivosti koje se nerijetko iskorištavaju za napade u razne svrhe (politički ciljevi, vojni ciljevi, izvlačenje i prodavanje podataka). Fokusiranjem na rješavanje tih ranjivosti smanjit će se opasnost za zloupotrebu dronova i pridonijeti napretku ove brzo napredujuće tehnologije.
+Dronovi su tehnologija koja je promijenila i unaprijedila mnoge industrijske grane. Njihova mobilnost i multifunkcionalnost omogućuje im široku primjenu. No kako je tehnologija još "mlada", ona ima dosta ranjivosti koje se nerijetko iskorištavaju za napade u razne svrhe (politički ciljevi, vojni ciljevi, izvlačenje i prodavanje podataka). Fokusiranjem na rješavanje tih ranjivosti smanjit će se opasnost za zloupotrebu dronova i pridonijeti napretku ove brzo napredujuće tehnologije.
 ===== Literatura =====

racfor_wiki/seminari2023/ranjivost_dronova.1705876132.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)