(11/1)무선조종항공기,헬기,드론등의 취약점공격 및 하이재킹 방안공개

무선조종 항공기, 헬리콥터, 자동차, 보트, 드론등의 취약점을 공격, 하이재킹하는 방안이 공개됐다.

RC 분야에서 활용되는 DSMx라는 이름의 2.4GHz 신호 프로토콜을 이용하는 기기가 그 무기로 활용될수 있는 것.

트렌드마이크로 DV랩스의 조나단 앤더슨이 도쿄 PacSec 시큐리티 컨퍼런스에서 소개한 이번 하이재킹 방법은 DSMx의 취약점을 활용한다. 그는 시중의 전자 부품과 소프트웨어 정의 무선(SDR)을 이용해 제작한 ‘이카루스’라는 이름의 기기를 통해 드론이나 여타 R/C 기기 제어권을 가져오는 방법을 시연했다.

엔더슨의 하이재킹의 원리는 원격 트랜스미터를 DSMx 리서버에 페어링하는 과정에 필요한 비밀 정보 비트가 프로토콜로부터 추출되거나 대입 공격될 수 있기 때문이다. 또 시간적 취약성(vulnerability)을 이용하면 정상 트랜스미터에 앞서 제어 패킨을 발송할 수 있게 된다.

드론이나 무선조종 항공기는 사생활 침해 가능성은 물론 하이재킹가능성에 대해 우려를 자아내고있다.

드론 비행 금지 구역이 설정되기도 하지만 애호가들은 이를 무시하는 모습도 흔하다. 사생활이나 사유 지역을 침해하는 드론을 향해 총포를 발생하는 사건도 이미 수차례 발생하기도 했다.

앤더슨은 드론에 총을 발사하기보다는 하이재킹을 해서 착륙시키는 것이 안전한 해결책일 수 있다고 주장했다, 따라서

보안차원에서 위험한 드론등에 대항할수 있는 방법을 제안, 관심을 끌고 있다.

(출처 : itworld)