- PVSM.RU - http://www.pvsm.ru -

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон

Большое спасибо за то, что пришли меня послушать! То, о чём я буду говорить, отличается от выступлений предыдущих спикеров. Сначала я хочу поблагодарить людей, которые помогали мне в подготовке этого выступления. Некоторые из них смогли тут присутствовать, некоторые нет. Это Алан Митчел, Рон МакГайер, Крис Тейлор и Кэти Херитадж и ещё несколько человек, которые захотели сохранить анонимность, поэтому их имена напечатаны на этой картинке чёрным цветом.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 1

Мой сосед меня реально достал, а его ребёнок достал меня вдвойне! Меня раздражают его… сопли, можете заменить «сопли» более подходящим словом из четырёх букв! Но самая большая проблема возникла, когда у соседского парня появилось вот это – квадрокоптер с видеокамерой.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 2

Этот пацан бегал с ним по всей округе днём и ночью, и его дрон врезался в каждый автомобиль, каждый дом и каждое дерево на своём пути. Но главным, для чего он бегал с ним по улицам, было вот это:

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 3

Маленький ублюдок считал, что Интернет нужен для того, чтобы подглядывать за обнажёнными соседями через окна домов. Моей первой реакцией было просто взять и уничтожить эту штуку. Но в последнем выступлении уже говорилось о том, что попытка сбить дрон создаст Вам большую проблему. К тому же я не хочу, чтобы кто-то сбивал мой собственный дрон, однако идея такого подхода к решению проблемы заставила меня задуматься.

Я стал искать варианты адекватного ответа. Может быть, это?

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 4

В новостях показывали, что какой-то парень в Новой Англии приделал автоматический пистолет к своему самодельному дрону, или мне стоит использовать более солидный вариант?

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 5

Я видел, что первый же выстрел был феноменально точным и… впрочем, это никого не интересует. Возможно, мне стоит показать парнишке вот это? Но это совсем не круто.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 6

Итак, я начал искать выход из ситуации, для чего изучил несметное количество правил, каждое из которых пыталось регулировать использование безымянных летательных систем, которые мы называем квадрокоптерами или дронами. Большинство из этих правил ограничивают использование таких систем в государственных или коммерческих целях, в последнем случае необходима регистрация летательного аппарата в FAA – Федеральном Управлении гражданской авиации США и получение разрешения на полёты.

Представьте себе, что я испытываю свой дрон DJI Phantom 3 над паркингом для этой презентации. Тут ко мне подходит парень из специального подразделения DHS, контролирующего полёты дронов на территории округа Колумбия, стучит мне по плечу и говорит:

— Вы знаете, что говорят об этом правила?
— Да!
— Вы занимаетесь этим в коммерческих целях?
— Нет!
— Отлично, всего хорошего!

И уходит.

Тогда я его догоняю его и кричу, что у меня есть вопрос! А он отвечает мне, что у него целая куча проблем с парнями, которые запускают свои дроны над Национальным стадионом и потом их теряют. Я спрашиваю его: «Как же вы вообще находите этих парней»? На что он отвечает: «Легко! Большинство парней, которые теряют эти вещи, прибегают на вершину холма с контроллерами в руках и спрашивают, не видел ли я их дроны». Я говорю: «Неужели»?, а он говорит: «Ну да, мы поджидаем их в этом месте и отлавливаем»!

Так что некоммерческое использование дронов в качестве хобби вообще никак не регулируется. Правда, существуют нормативные акты, регулирующие бесполётные зоны над Вашингтоном и его центром, Белым Домом. Запрещаются полёты в радиусе 15 миль от Вашингтона, 5 миль от аэропортов, если у Вас нет на это разрешения, и над военными базами, потому что это может плохо кончиться.

Кроме того, запрещено взлетать, совершать посадку или разбиваться на территории национальных парков. С технической точки зрения, воздушное пространство не относится к сфере деятельности служб национальных парков NPS, однако NPS могут задержать Вас в связи с нарушением требований безопасности, потому что Ваш дрон может упасть кому-нибудь на голову, или в связи с превышением допустимого шума. Например, какой-нибудь парень снимает со своего дрона закат над Большим Каньоном, и тут к нему подходит человек в шляпе Медведя Смоки, забирает дрон и уводит парня с собой.

Временный запрет на полёты действует над зонами стихийных бедствий, пожаров, над местами проведения спортивных мероприятий, крупных собраний и местами, которые посещает президент, за несколько часов до и после его визита.

Запрещено размещать на дроне оружие, так как в этом случае создаётся система вооружения, нельзя также поднимать дрон выше 400 футов (120 м) над поверхностью земли и выпускать летящий дрон за пределы прямой видимости. В 16 штатах действуют свои правила по этому поводу.

Я узнал от того парня из DHS, что сейчас значительная часть воздушного пространства попадает под их юрисдикцию и что пятимильная зона вокруг аэропортов практически перекрыла весь Нью-Йорк, за исключением нескольких парков. Кроме того, запрещено летать над пешеходными зонами, так как существует угроза падения дрона на человека.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 7

Что касается использования дронов в качестве хобби, тут тоже действует целая куча ограничений, установленных Требованиями к качеству авиамоделей в соответствии с положениями Акта FAA о модернизации и реформах от 2012 года (P.L.112-95, раздел 336):

  • модель воздушного судна должна использоваться только в качестве хобби или средства для отдыха;
  • управление моделью не должно нарушать положения общественной безопасности в пределах программ общенациональных общественных организаций;
  • запрещается эксплуатация модели весом свыше 55 фунтов (24,5 кг), если это не разрешено соответствующим сертификатом;
  • управление моделью не должно затруднять управление другими воздушными средствами;
  • при полёте в пределах 5 мильной зоны аэропорта, оператор модели должен сообщить об этом в диспетчерскую службу аэропорта и выполнять ей указания.

Однако большинство людей ничего не знают об этих правилах, потому что каждый по-братски старается их придумать. На следующем слайде отмечены все бесполётные зоны над восточным побережьем США, и их чертовски много.

Если Вы зарегистрируетесь на сайте Parrots, то увидите карту с данными об использовании приложения для управления дронами с помощью контроллера Bibop, которые автоматически поступают на сайт от каждого, кто использует эту программу.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 8

Это очень интересно, так как согласно этой карте, зарегистрировано около 2000 полётов в зоне Нью-Йорка и столько же полётов над Вашингтоном. Если мы наложим эти карты друг на друга, то увидим, что люди запускают дроны в запретных зонах и ничего об этом не знают.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 9

Это всё хорошо, однако соседский ребёнок продолжает надоедать со своим дроном, потому ничего подобного не читал. Поэтому я задался вопросом, что надо сделать, чтобы его дрон просто приземлился на землю, изящно или не очень изящно?

Для этого существует несколько способов, один из них показан на следующем слайде (надпись «Джонни, охотник на дронов. Защита частной жизни»). Или использовать нечто более утончённое, например, сделать так, чтобы неудачная попытка съёмки обнажённой натуры за чужим окном сбивала бы дрон на землю.

Я решил подробнее изучить две самые распространённые модели дронов. Первая – это Parrot Bibop. Спереди он имеет камеру с разрешением 1080р, оборудован 2-х ядерным главным процессором P7 и 4-х ядерным видеопроцессором, 8 ГБ памяти, развивает в горизонтальном направлении скорость до 45 миль в час и работает под управлением ОС Linux с SDK.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 10

Более пристальный взгляд на технические характеристики позволил мне обнаружить нечто интересное: дрон генерировал свой собственный сигнал WiFi и использовал стандарт 802.11! Это означало, что у нас имеется летающий роутер с сетевым протоколом DHCP. Потрясающе!

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 11

При дальнейшем изучении спецификации я нашёл ещё одну интересную вещь: внутри дрона располагался модуль GPS/GLONASS, использующий американскую или русскую систему спутниковой навигации. Что произойдёт, если я постараюсь испортить этот чип? Существует несколько вещей, которые могут в этом помочь.

Это приложение Free Flight 3 для контроллера Skycontroller, которое устанавливается на Ваше мобильное устройство под управлением Android или iOS. Оно обновляется с сайта Bibop, причём в магазине мобильных приложений App Store нет никаких приложений для управления дроном Parrot Bibop, поэтому Вы можете игнорировать обновления и не устанавливать их.

Я задумался о том, нет ли каких команд, которые отправляют дрон домой. Например, он приблизился ко мне, я помахал пред его камерой, прогоняя прочь, и он улетел обратно. Оказалось, что у дрона имеется функция возвращения домой, Home Return Feature. Она обладает интересной особенностью. Если дрон летит на высоте более 10 м, то после активации этой функции он летит прямо домой. Если он находится низко над землёй, например, на высоте 2 м, то при включении этой функции дрон автоматически набирает высоту порядка 10 м, стабилизирует своё положение и только после этого летит в то место, откуда его запустили.

Так что если Вы живёте в доме с GPS и у вас в гостиной имеется потолочный вентилятор, включение функции возврата домой будет не очень хорошей идеей, так как может привести к плачевным последствиям. Это происходит слишком быстро, именно так я потерял свой первый дрон.

Еще один пункт документации, который привлёк моё внимание – если Bibop дрон теряет соединение со смартфоном или контроллером, он направляется домой через 30 секунд после того, как соединение было утрачено.

Тогда я задумался, что произойдёт, если:

  • «отрубить» сигнал WiFi, исходящий из контроллера;
  • «отрубить» GPS сигнал;
  • применить магнитное поле?
  • Попробуем поэкспериментировать с WiFi сигналом.;

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 12

Эта штука летает под своим собственным MAC-адресом и использует DHCP, это можно просканировать с помощью различных устройств, я использовал маршрутизатор Pineapple. Существует базовое соединение планшета и дрона по WiFi, которое обеспечивает связь приложения на смартфоне с приложением дрона.

Я провёл соответствующие испытания со своим собственным дроном, просто отключая WiFi, в результате чего дрон не выжидал никаких 30 секунд – он просто камнем падал на землю, потому что моторы «вырубались» после потери связи. Я провёл 5 испытаний и потерял 6 пропеллеров. Вот как это выглядит на видео – сначала он висит в воздухе, а после отключения роутеров просто приземляется на то место, над которым висел, никаких попыток отправиться домой. Возможно, он считал, что дом расположен прямо под ним.

Что ещё можно сделать? Я догадался! Взглянем на этот слайд.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 13

Дрон представляет собой летающую беспроводную точку доступа. У неё есть имя по умолчанию, IP-адрес, маска подсети, функция DHCP и MAC-адрес. Никакой защиты шифрованием, используется 9-й канал WiFi. Я просканировал его с помощью NMAP и выяснил, что это настоящий летающий ftp-сервер! Все его 4 порта открыты: 21 использует ftp, 23 предназначен для Telnet, 51-й для La-maint и 44444 – неизвестно для чего.

Я подсоединил к дрону одновременно 10 устройств, и только одно смогло с ним «разговаривать» – остальные 9 «сидели» и ждали своей очереди.

Поскольку это летающий ftp-сервер, я использовал набор UNIX-утилит командной строки Busy Box v.1.20.2 и обнаружил две директории, которые меня заинтересовали: media и thumb. В первой маленький монстр хранил своё пиратское видео с расширением .mp4, во второй – картинку с расширением .jpg.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 14

Для соединения через ftp не требовалось никакой авторизации, поэтому я сидел и думал, что произойдёт, если я заменю его картинку с обнажённой девушкой на что-то вроде этого:

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 15

День определённо удался. Я думал о том, что могу вытащить из дрона этого парнишки всё видео, которые он наснимал в соседских домах, и просмотреть их просто ради того, чтобы узнать, как вообще выглядят мои соседи.

Но дрон имел ещё и «широко открытый» порт Telnet во время полёта, что вообще меня убило. Я исследовал 23 порт с помощью программы Busy Box, которой пользовался последний раз 3 года назад. С тех пор вышло около 10 обновлений, которые она отказалась устанавливать, но несмотря на это, сумела выдать мне целый список директорий и файлов. Среди них я нашёл интересующие меня параметры управления.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 16

Итак, я запустил дрон №2 (кстати, выяснилось, что я занялся очень дорогим проектом), и он завис на моей кухне. Я зашёл в Telnet через Busy Box, пока дрон висел в воздухе, увидел его IP-адрес и подумал, что случится, если я введу вот эту команду: #ardrone3_shutdown.sh?

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 17

Я сидел за столом в своей кухне, дрон висел в воздухе, и как только я набрал эту команду и нажал Enter, он резко рванул вниз и в сторону и врезался в плиту!

Я надеялся, что он грациозно приземлится возле меня, но это совсем не выглядело грациозно. Если бы я был одним из тех крутых парней, что ловят летящие в них карбоновые сюрикены…

Вот как этот процесс выглядел в парке. Он не приземлялся прямо вниз, как это происходило при отключении WiFi. Он совершал непонятный манёвр в сторону, затем резко кренился набок и падал на землю пропеллерами вниз так, что не смог бы снова взлететь. Это выглядело так, как будто мы запустили вредоносный эксплоит, который резко вырубил все процессы и при этом не сработало резервное копирование. Словно дрон летел вдоль стены и его вдруг подхватил восходящий поток, после чего никто бы не смог угадать, куда он полетит.

Я собирался проделать здесь нечто подобное, и когда я запустил свой дрон сегодня утром, к моей открытой сети Telnet подключились аж 6 участников нашей конференции!

Продолжим наш разговор. Рядом со мной в парке был мой коллега, и когда он увидел, что произошло, то сказал: «Ничего грандиозного! Вот если бы ты поднял его на 400 футов и бросил вниз…», на что я ответил: «Тогда давай мне свой дрон»!

Посмотрим, что можно сделать, когда соседский парень находится со своим дроном у меня во дворе. При этом мой смартфон и его планшет в одно и то же время соединены с одним и тем же дроном. Только у него есть связь между приложением на планшете и приложением дрона, а у меня такой связи нет. Напомню, что я уже пробовал подсоединить к дрону одновременно 10 устройств.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 18

На следующем слайде показано, что видно на экране моего смартфона, когда приложение надлежащим образом управляет полётом дрона. У меня есть доступ к функциям дрона, парящего на высоте одного метра в лобби отеля. Присутствующие там не выглядели счастливыми, наблюдая за моим экспериментом.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 19

А вот какая картинка в это же время наблюдается на экране планшета при запущенном приложении:

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 20

Я смог соединится с сетью, но моё приложение на планшете не смогло соединится с дроном.
Тогда мне в голову пришла мысль послать Deauth-пакет, чтобы отключить клиентов от сети, и как только я это сделал, на экране iPad тут же появилось сообщение «Связь рассоединяется…» и картинка замерла.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 21

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 22

Я задал себе вопрос, кто выиграет в этой гонке, кто сможет быстрее подсоединиться к сети после обрыва связи – пилот дрона или я, держащий палец на кнопке соединения. Если соседский пацан находится на улице, то сначала он попытается поймать свою домашнюю сеть WiFi или любую другую сеть, а потом захочет соединиться со своим дроном. Если связь с дроном в это время прерывается, то он будет сидеть там и пробовать подключиться к сети, так как будет думать, что разорвано не соединение с дроном, а связь с WiFi-сетью. При этом картинка, передаваемая дроном на экран его планшета, будет оставаться «замороженной».

Я же время перехвачу управление дроном, после чего он не сможет с ним соединиться, так как одновременно управлять дроном может только одно мобильное устройство. Я проверял, что когда я посылал пакет D-off на свой планшет, смартфон жены продолжал работать с дроном нормально. То есть я могу прервать соединение с дроном для конкретного устройства.

И пока тот парень будет разбираться со своей связью, я щелкну по кнопочке EMERGENCY, расположенной вверху экрана, и дрон тут же свалится с небес на землю.

Итак, если устройство, на котором запущено приложение Free Flight 3, отсоединить от сети, то после восстановления связи оно по умолчанию не будет пытаться снова соединиться с Bibop дроном.

Если у Вас имеются лишние деньги, можно купить Skycontroller, который расширяет диапазон управления дроном. На следующем слайде показано, как он выглядит. Как выяснилось, это ещё одна полностью открытая точка доступа.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 23

При этом планшет соединяется с контроллером Skycontroller, а уже он соединяется непосредственно с дроном. Это означает, что мы можем «ударить» пакетом Deauth по двум местам – по соединению «iPad-контроллер» или по соединению «Skycontroller-дрон». При этом планшет находится в док-станции, он не участвует в управлении и просто раздаёт WiFi контроллеру. Если я его отключу, то смогу захватить управление и контроллером, и дроном. То есть дрон станет моим.
Данный вариант меня не беспокоил, потому что, в крайнем случае, я смог бы заняться кодировкой и написать эксплоит, но это было бы лишним, так как Free Flight 3 является полностью открытым приложением.

Рассмотрим ещё один вариант вмешательства в работу дрона, а именно попытку оборвать GPS-сигнал. Я нашёл спецификацию частот, которые используются для сети GPS в США и для сети GLONASS в России. Но есть одна маленькая проблема – вмешательство в передачу сигналов GPS является нарушением закона. Согласно законам США, за блокирование таких радиосигналов присуждают штраф в размере 11 тыс. $ или сажают в тюрьму на год. FCC, Федеральная комиссия по связи США, может наложить штраф в сумме 16 тыс. $ за каждый день таких нарушений или максимум 112 500 $ за каждый единичный случай вмешательства в работу GPS или за попытку такого вмешательства.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 24

Вы можете сообщить о таких случаях на сайт FCC, позвонив на особый номер по «горячей линии», после чего они постараются исправить ситуацию или найти и наказать виновника.

Я снова обратился к парню из DSH и сказал, что хочу заняться кое-какими исследованиями в этой области. Он сказал: «Вы не собираетесь упоминать моё имя»? Я ответил: «Конечно же, нет»!, и тогда он произнёс: «они не смогут Вас никогда поймать, если Вы проделаете это всего один раз»!
Я поговорил с адвокатом, и он объяснил мне, что это всё-равно противозаконно, даже если я попытаюсь проделать подобное ради развлечения.

Я обратился к полицейскому, который сказал мне следующее: «Если Вы внимательно прочитаете правила FCC, то увидите, что все эти меры направлены на то, чтобы отключение сигнала не причинило кому-либо вред и не нанесло ущерб. Таким образом, гипотетически, если Вы удалитесь от города куда-нибудь миль на 20, забредёте в чащобу леса и займётесь там своими испытаниями»

Итак, разрешите представить Вам своего нового друга! Вы можете увидеть его на следующем слайде. Так как продажа любых «глушилок» GPS является нелегальной, это устройство называется «Генератор тестирования GPS», и любой может купить его онлайн за $25. Он специально разработан для блокировки конкретных частот в диапазонах 1,56-1,58 и 1,217-1,237 МГц и работает на расстоянии 20 м. Если попытаться проводить испытания прилюдно, полиция его конфискует.

Если использовать эту «глушилку» для дрона, после потери сигнала GPS он не сможет двигаться ни вперёд, ни назад и просто зависнет в воздухе.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 25

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 26

Поймав сигнал снова, он не активирует функцию возврата домой, а просто останется висеть в воздухе на этом же самом месте. Это очень интересная вещь! Дрон не «переписывает» координаты дома после потери связи, он просто утрачивает возможность использовать режим возвращения домой, даже если этот режим был активирован ранее. Нечто подобное происходит, когда дрон пролетает под мостом или густыми деревьями. После потери сигнала GPS он просто зависает на месте, и это становится большой проблемой для пилота.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 27

Далее я попытался исследовать воздействие магнитного поля. Для этого я использовал магниты из жестких дисков HDD и был разочарован результатом – магнитное поле не оказывало на дрон никакого влияния.

Замечу, что следы управления дроном Bibop, такие как штампы даты и времени, MAC-адрес и серийный номер, остаются в вашем IPhone в виде файла с расширением .pls, поэтому можно возобновить управление в любой момент или просто стереть их.

Попробуем рассмотреть нечто большее, чем Bibop. Для примера возьмём DJI Phantom 3, который был выпущен в прошлом июне.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 28

В его спецификации указано, что из-за имевших место инцидентов его разрешено использовать только в определённых геозонах. Он может улетать на расстояние 2-х км от пилота, развивает горизонтальную скорость до 35 миль в час и работает в двух режимах. Режим P ограничивает высоту и расстояние полёта, а также использует функцию контроля бесполётных зон No Fly zone для обеспечения безопасности. В режиме А ограничена только высота подъёма, которая составляет 500 м.

Если этот дрон достигнет запретной зоны в режиме А, но будет переключен в режим P, он автоматически снизит высоту, приземлится и отключит моторы. Он «понимает» стандарты GPS и GLONASS. Приложение DJI Pilot выдаёт подсказку: «Вы находитесь в бесполётной зоне», после чего дрон совершает автоматическую посадку. Так как этот дрон использует геопозиционирование, он очень чувствителен к электромагнитному излучению и нуждается в регулярной калибровке. Магнитное поле воздействует на данные компаса, что ухудшает характеристики полёта и может привести к катастрофе.

Подверженность влиянию электромагнитных полей привлекла моё внимание!

Программа управления дроном DJI Pilot не распространяется через магазин App Store и может быть скачана с официального сайта. Она автоматически «заглядывает» на сайт DJI и напоминает пользователю о необходимости обновления, причём он не может игнорировать эти обновления.

Когда я зашёл на этот сайт, то получил сообщение: «Вы не можете взлететь, пока не установите последнее обновление DJI Pilot»!

Я сказал: «Ага»! и обратился к 3-м разным представителям технической поддержки.

Я сказал, что мне делать, если я не хочу обновлять приложение? Они ответили, извините, но мы ничем не можем Вам помочь.

Я сказал, что хочу откатиться на предыдущую версию. Мне ответили: «Это невозможно»!

Я сказал, что у меня не получается обновить приложение. Мне посоветовали: «Вытащите SD-карту и попробуйте ещё раз».

В отличие от Bibop, Phantom 3 не использует WiFi, поэтому воздействовать на него подобным образом не получится. Я задумался над тем, как «испортить» GPS. Если внимательно рассмотреть программу DJI Pilot, можно увидеть небольшую базу данных с координатами бесполётных зон, которая в iOS носила название flysafeplaces.db. По состоянию на 24 июля 2015 года она содержала 10914 записей, каждая из которых включала в себя:

  • широту и долготу;
  • идентификатор страны;
  • город;
  • местоположение, например, Белый Дом;
  • радиус зоны вокруг этого местоположения;
  • форму контура зоны (обычно круг);
  • предупреждение (в битах);
  • сообщение о прекращении полёта (в битах);
  • обновлённый штамп времени.

Я легко загрузил эту базу и начал изменять параметры. Если Ваш дрон находится в неописанной, незапрещённой зоне, картинка на дисплее выглядит так:

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 29

Вверху расположен индикатор, и если он зелёного цвета, это означает, что данная зона безопасна для полёта. Но если, гипотетически, кто-то включит «глушилку» GPS, картинка изменится на такую:

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 30

Сигнал GPS потерян, и дрон начинает дрейфовать в воздухе. В нормальном режиме полёта я могу воспользоваться вкладкой диагностики приложения и увидеть качество принимаемого HD видеосигнала по разным каналам, которые использует дрон. Если сигнал GPS потерян, качество видеосигнала становиться нестабильным, а видеосигналы принимаются с искажением.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 31

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 32

При этом в режиме возвращения домой он полностью теряет ориентацию и условно говоря, пролетает мимо дома. Потеря сигнала GPS особенно опасна в ветреную погоду, потому что дрон теряет способность дрейфовать и падает на землю.

Далее я решил проверить, что произойдёт, если подвергнуть Phantom 3 действию магнитного поля. Перед тем, как использовать его первый раз, нужно настроить компас. Вы берёте его в руки, калибруете оси, затем опускаете на землю, и если всё сделано правильно, он взлетает.
Если воздействовать на дрон магнитным полем, то после того, как вы откалибровали его и опустили на землю, он сообщит Вам: «Мне нужна калибровка»! Вы подумаете: «этого не может быть, ведь я только что откалибровал тебя»! Так что если раскидать вокруг дрона несколько магнитов от HDD, он даже не оторвётся от земли, потому что постоянно будет требовать калибровки.

Я составил таблицу сравнения двух моделей дронов.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 33

Взлом WiFi с помощью Death позволял перехватить управление дроном Parrot Bibop и таким же дроном с контроллером Skycontroller и не оказывал никакого влияния на Phantom 3.

Искажение сигнала GPS для Bibop приводило к отказу функционирования режима возвращения домой, для Phantom 3 приводило к неполадкам управления полётом, дрейфу, проблеме с режимом возвращения домой и помехам приёма видеосигнала. Магнитное поле не оказывало на Bibop никакого влияния, а «Фантом 3» отказывался взлетать и постоянно требовал калибровки.
Использование помпового ружья создавало полётные проблемы для всех модификаций дрона.
Существуют тонны всяких правил, законов и различной информации относительно регулирования полетов дронов, некоторые из них субъективны и основаны на личном мнении. Я же просто не хочу, чтобы дроны летали в моём пространстве и нарушали тишину во время отдыха.
Например, когда я лежу на пляже и рядом кричит чей-то ребёнок, я просто могу прогнать его прочь, потому что он мешает моему отдыху. Так почему я должен мириться, когда кто-то говорит: «Оставьте мой дрон в покое»!?

Есть правила, которые регламентируют использование дронов в разных странах, касающиеся частот, диапазонов и каналов, и они для всех стран разные, как показывает таблица на сайте Parrot Bibop.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 34

В общем, для меня это был очень весёлый проект. Я всё-таки достиг результата, поэтому могу смело изменить название этой презентации с «Как я сбивал назойливый дрон соседского ребёнка» на «Как я сбил назойливый дрон соседского ребёнка».

Благодарю за внимание. Теперь я могу ответить на ваши вопросы.

Вопрос:

— Можно ли изменить координаты полёта с помощью GPS?

Ответ:

— Без проблем. Теоретически можно, GPS сигнал никак не защищён и не зашифрован, можно использовать более сильный сигнал, перехватить управление дроном и направить его куда угодно.

Конференция DEFCON 23. «Как я сбивал назойливый дрон соседского ребёнка». Майкл Робинсон - 35

Вопрос:

— Несколько недель назад над Нью-Йорком произошло несколько воздушных инцидентов, когда полёты дронов мешали коммерческим самолётам, летящим на высоте более 1000 м, как такое могло произойти, если высота полёта дрона ограничена?

Ответ:

— Дело в том, что в случае с Phantom 3 можно отключить функцию ограничения высоты полёта, и он поднимется на высоту около 1500 м. Я смотрел видео, в котором рассказывалось об одном парне из Швеции, который запустил свой «Фантом» на такую высоту, чтобы заснять сверху облака, и потерял управление. Естественно, дрон свалился на землю на расстоянии примерно 500 м от этого парня. Он поднял его и сказал: «О, он абсолютно целый»! В комментариях под этим видео многие люди назвали этого парня идиотом.

Теоретически, Вы можете обратиться в FAA и попросить разрешение на полёт в запретной зоне под управлением диспетчерской службы, Вы можете зарегистрировать его полёт по коммерческим причинам и так далее.

Вопрос:

— Вы сказали, что «Фантом 3» не использовал WiFi, как же он тогда управлялся?

Ответ:

— Phantom 3 использует классическое радиоуправление по традиционным радиоканалам связи частотой 2,4-2,5 ГГц.

Вопрос:

— Когда Вы экспериментировали с записями базы данных, Вы не пытались ввести координаты своего дома, чтобы сделать его бесполётной зоной?

Ответ:

— Чисто технически существует несколько сайтов, с помощью которых Вы можете зарегистрировать своё недвижимое имущество как бесполётную зону, но я проверил только несколько записей базы данных и больше к этому не возвращался.

Вопрос:

— Нужна ли авторизация для того, чтобы скачать приложение для управления дроном и активировать соединение с ним?

Ответ:

— Приложения для управления Bibop и Phantom 3 бесплатны и доступны к скачиванию без всякой авторизации, поэтому Вы можете их использовать и изучать, даже не покупая дрон.

Вопрос:

— Почему Вы не попытались изменить базу данных так, чтобы Ваш дом значился для дрона соседского ребёнка бесполётной зоной?

Ответ:

— Я не мог этого сделать, потому что база данных храниться на контроллере или планшете этого парня, а не в программном обеспечении дрона, поэтому я не имел к ней доступ.

Вопрос:

— Можно ли изменить базу данных GPS так, чтобы бесполётная зона считалась разрешённой для полётов?

Ответ:

— В этом нет никакой необходимости, потому что Bidop летает где угодно без ограничений, а для Phantom 3 можно включить режим анонимности, в котором ограничена только высота полёта, и который, в отличие от режима P, не пользуется данными GPS, и направить дрон куда угодно.
Поэтому Phantom 3 является опасной вещью, так как люди могут послать его куда угодно.

Вопрос:

— Вы бы могли нарушить управление дроном, просто переключив его в режим А, или вообще отключить модуль GPS?

Ответ:

— Отвечу, что чисто технически можно наклеить кусочек алюминиевой фольги размером 2х2 дюйма сверху фюзеляжа Phantom 3 и он полностью экранирует прохождение спутникового GPS сигнала.

Вопрос:

— Не собираетесь ли вы обратиться в FAA, к политикам, создающим законы, или к производителям дронов со своими рекомендациями, как исправить выявленные вам уязвимости и проблемы?

Ответ:

— Моя рекомендация производителям Parrot была бы очень простой – просто отключите сервисы, благодаря которым эта проклятая штука летает. Для FFA было бы неплохо, если бы база данных бесполётных зон была защищена более надёжно, что же касается использования «глушилок», то тут я ничего не могу им посоветовать. Я так же хотел бы как-нибудь решить проблему исчезновения сигнала GPS, когда дрон пролетает под мостами или густыми деревьями. Политикам я бы посоветовал сначала изучить всю информацию, прежде чем принимать какие-то законы по этому поводу.

Вопрос:

— Вы бы могли скачать с дрона этого парня фотографию, которая изображает Вашу интимную жизнь, чтобы потом предъявить её полиции в доказательство нарушения вашей частной жизни?

Ответ:

— Мне не нужно ничего скачивать, достаточно просто заявить полиции, что этот парень снимает меня в моём доме при помощи дрона, а дальше пусть они занимаются им и добывают доказательства, это не моё дело, потому что вторжение в частную жизнь относится к юрисдикции полиции.

Вопрос:

— Не считаете ли Вы, что производителям нужно совершенствовать систему безопасности, чтобы помешать кому-то перехватить управление дроном?

Ответ:

— Дело в том, что дроны используют свободный доступ к сетям WiFi, мобильную связь и GPS. Необходимость авторизации и регистрации в сети, возможно, имеет смысл при использовании дрона внутри Вашего дома или Вашей сети, но это сильно бы помешало использовать дрон на улице и в общественных местах.

Вопрос:

— Вы бы могли сказать, что произойдёт с «Фантомом 3», если он попытается пролететь сквозь сильное электромагнитное поле?

Ответ:

— У меня не было возможности испытать его в таких условиях. Но скажу Вам, что это довольно тяжёлая вещь, у него есть датчик приближения к земле, магнитометр, компас и множество устройств, стабилизирующих полёт. Поэтому, скорее всего, такое поле не оказало бы на него особого влияния во время полёта. Гораздо опаснее турбулентные потоки или столкновение с другими летательными аппаратами, что может серьёзно повлиять на его устойчивость.

Конечно, если бы я имел свой «ДеЛориан», как в фильме «Назад в будущее», и мог бы направлять потоки энергии в конкретную точку, такое воздействие на дрон привело бы к катастрофическим последствиям.

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? [1] (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 [2] в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки? [3]

Автор: ua-hosting

Источник [4]


Сайт-источник PVSM.RU: http://www.pvsm.ru

Путь до страницы источника: http://www.pvsm.ru/programmirovanie/277110

Ссылки в тексте:

[1] Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер?: https://habrahabr.ru/company/ua-hosting/blog/347386/

[2] 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249: https://ua-hosting.company/serversnl

[3] Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?: https://habrahabr.ru/company/ua-hosting/blog/329618/

[4] Источник: https://habrahabr.ru/post/352942/?utm_campaign=352942