Por Filipe Garrett, para o TechTudo

email facebook googleplus pinterest twitter whatsapp

Durante o Security Analyst Summit 2017, evento de segurança digital realizado pela Kaspersky Lab, o especialista em segurança Johnathan Andersson mostrou um método que permite que outra pessoa assuma o controle de um drone em pleno voo. O expert usou um Rádio Definido por Software (SDR), um controle remoto para drones, um microcomputador, e outros equipamentos eletrônicos para montar um dispositivo capaz de ''roubar'' o comando do controle legítimo do equipamento.

Especialista em segurança mostra como um drone pode ser facilmente hackeado — Foto: Reprodução/YouTube

Especialista em segurança mostra como um drone pode ser facilmente hackeado — Foto: Reprodução/YouTube

Aplicativo do TechTudo: receba dicas e notícias de tecnologia no celular

O método

Para sequestrar o drone, Andersson usou um controle remoto, um computador e um rádio definido por software — usado como interface para assumir o controle do drone. A ferramenta foi batizada de Ícaro, da mitologia grega. Usando o mecanismo, o especialista sintonizou a frequência de rádio pela qual o drone recebe instruções do controle remoto e passou a acompanhar a troca de informações.

Depois de um tempo analisando esse tráfego de dados, Andersson tinha em mãos recursos para decifrar as instruções passadas pelo controle remoto legítimo ao drone. E, em seguida, usou essas instruções no seu próprio controle e assumiu o comando do drone, sequestrando o "plano de voo".

Por que é tão fácil?

Fabricantes de drones apostam em um modelo em que a segurança depende da complexidade do sistema: acredita-se que o alto nível de dificuldade de se monitorar os sinais seja barreira suficiente para desencorajar a ação de hackers. É por isso que, em geral, as tecnologias empregadas pelos fabricantes não usam criptografia.

O projeto Ícaro pode acompanhar o tráfego de instruções entre controle e drone, hackear as proteções primitivas usadas pelo fabricante, enviando uma série de comandos diferentes no espaço de 11 milissegundos: janela em que a frequência do drone fica no canal hackeado.

Falta de criptografia na troca de informações entre controle e drone torna o processo de interceptação mais fácil — Foto: Melissa Cruz/TechTudo Falta de criptografia na troca de informações entre controle e drone torna o processo de interceptação mais fácil — Foto: Melissa Cruz/TechTudo

Falta de criptografia na troca de informações entre controle e drone torna o processo de interceptação mais fácil — Foto: Melissa Cruz/TechTudo

A solução

Segundo Andersson, apostar na criptografia pode ajudar a resolver o problema. Mas há limitações: muitos fabricantes não estão prontos para essa demanda. Controles no atual mercado não têm suporte para atualizações de software. Além disso, criptografia exige uma capacidade computacional superior. A consequência disso é a maior exigência no poder de processamento dos microcontroladores dos drones, que causam efeitos negativos na duração de bateria, reduzindo-a de forma relevante.

Drones e suas aplicações

Drones top de linha podem custar mais de R$ 10 mil no mercado brasileiro — Foto: Fabrício Vitorino/TechTudo Drones top de linha podem custar mais de R$ 10 mil no mercado brasileiro — Foto: Fabrício Vitorino/TechTudo

Drones top de linha podem custar mais de R$ 10 mil no mercado brasileiro — Foto: Fabrício Vitorino/TechTudo

Embora ainda distante da realidade brasileira, existem estudos e iniciativas que projetam drones como elementos corriqueiros da vida cotidiana num futuro próximo. A Amazon, por exemplo, usa os aparelhos para fazer entregas. Já na indústria audiovisual, os robôs voadores são usados para capturar imagens aéreas de baixo custo.

No Brasil, drones domésticos simples podem sair por valores em torno de R$ 300. Modelos mais equipados, com maior autonomia de voo e câmeras, podem chegar, com facilidade, na casa dos R$ 10 mil. Entre os dois extremos, há uma infinidade de versões diferentes.

Via Kaspersky

MAIS DO TechTudo