Идентифицируйте дрон с помощью Drone Scanner
И Соединенные Штаты, и Европа установили строгие правила в отношении дронов. Брендам пришлось приспособиться к новым законам. Более тяжелыми дронами теперь могут управлять только люди, имеющие лицензию, а более легкие модели могут использовать все, кто достиг совершеннолетия. Но дело не в этом. Одним из пунктов, над которым ведется большая работа, является идентификация дронов .
Чешская компания Дронетаг работает над созданием систем удаленной идентификации для дронов, что позволит другим производителям соблюдать новые правила, возникающие вокруг этих устройств. Одним из ее последних продуктов является Drone Scanner, бесплатное приложение для iOS и Android устройства, которые позволяют отслеживать все огороженные полеты дронов благодаря удаленный идентификатор данные, которые они выдают для идентификации.
Это приложение является аналогом Flightradar24, но для дронов, а не для самолетов и вертолетов. Drone Scanner использует мобильное устройство Wi-Fi и Bluetooth приемники для захвата данных, передаваемых дроном Remote ID. В частности, приложение использует протоколы Bluetooth 4, Bluetooth 5, Wi-Fi Beacon и Wi-Fi NAN для получения подробной информации о дронах, летающих поблизости, в режиме реального времени.
Для чего на самом деле нужен Drone Scanner?
По данным Dronetag, Сканер дронов в основном для вас, чтобы изучить подробная карта со всеми дронами вокруг вас. Приложение показывает в деталях и в режиме реального времени важные данные, такие как высота в котором они находятся, адрес и история местоположений . Это также позволяет вам видеть зоны полета отмечены на карте, а также позволяют легко просматривать области, где вам не разрешено летать на дроне, либо потому, что это военная зона, природный заповедник, либо потому, что вы находитесь недалеко от аэропорта. .
Кроме того, приложение позволяет экспортировать собранные данные простым способом на случай, если вам это понадобится в будущем. Это интересно как для исследовательской работы, так и в случае необходимости сообщить о пользователе.
Dronetag гарантирует, что он будет постоянно обновлять приложение, чтобы отражать последние Европа и США правила использования дронов. Однако открывается новая дискуссия. Что происходит с информацией, которую передают дроны? Может ли какой-либо пользователь собрать все эти данные и использовать их не по назначению? Это новые вызовы, с которыми вскоре придется столкнуться Dronetag.
Если вы заинтересованы, вы можете скачать приложение с Google Play Маркет или Apple App Store .
Любой беспилотник, как взрослый, так и детский, может полететь и потеряться. Причин этому много. Что делать, как найти квадрокоптер, где искать упавшее устройство – ниже мы ответим на все вопросы.
Содержание
- Рейтинг лучших квадрокоптеров с большой дальностью полета
- Дрон улетел, пульт остался
- Если вы потеряли квадрокоптер
- Если не удалось сразу найти квардрокоптер
- Последние доступные GPS координаты
- Пищалка с автономным питанием
- Почему ваш беспилотник может улететь
- Топ–10 квадрокоптеров с максимальной дальностью полета
- MJX V6 серый
- DJI Mini 2 Fly More Combo gray
- DJI Air 2S Fly More Combo серый
- DJI Mavic Air 2 серый
- Ryze Tech Tello белый/черный
- DJI Air 2S серый
- DJI FPV Combo grey
- DJI Mavic Air 2 Fly More Combo серый
- Ryze Tech Tello Boost Combo белый/черный
- DJI Mavic Mini белый
- Что нужно знать перед запуском дрона?
- Была ли ошибка или помеха?
Рейтинг лучших квадрокоптеров с большой дальностью полета
Место | Модель | ||
1. | MJX V6 серый | Цены | Обзор |
2. | DJI Mini 2 Fly More Combo gray | Цены | Обзор |
3. | DJI Air 2S Fly More Combo серый | Цены | Обзор |
4. | DJI Mavic Air 2 серый | Цены | Обзор |
5. | Ryze Tech Tello белый/черный | Цены | Обзор |
6. | DJI Air 2S серый | Цены | Обзор |
7. | DJI FPV Combo grey | Цены | Обзор |
8. | DJI Mavic Air 2 Fly More Combo серый | Цены | Обзор |
9. | Ryze Tech Tello Boost Combo белый/черный | Цены | Обзор |
10. | DJI Mavic Mini белый | Цены | Обзор |
Дрон улетел, пульт остался
Как только беспилотный летательный аппарат исчезнет с поля зрения, нужно немедленно приступать к поиску потерянного коптера. Первое – искать с помощью пульта. Если квадрокоптер находится близко, он может среагировать на команды. Специалисты советуют сделать фиксирующие изображения (скриншоты) окрестности в различные моменты полета.
В некоторых моделях с навигатором имеется функция автоматического возврата (Return To Home). Она становится активной в случае потери сигнала с пульта и при уменьшении уровня заряда батареи. Функция возврата в точку взлета запускается через пульт вручную или автоматическом режиме. Потому у коптера есть возможность возвратиться до того, как батарея сядет или он отключится.
Нужно иметь в виду, что Return To Home не сработает в том случае, если перед тем как беспилотник начнет работать, не будет обозначена точка взлета и не выполнена калибровка. Очень редко может произойти сбой в электронной части.
Если вы потеряли квадрокоптер
При полетах в городской черте могут произойти сбои в работе GPS. Если наблюдаются проблемы с управлением, квадрокоптер переводят в ручной режим управления и немедленно идут в то место, откуда он взлетел. Отправляя беспилотник полетать в городе, нужно соблюдать правила безопасности. Он должен быть виден. Взлетать можно на несколько метров выше самого высокого видимого здания и постоянно придерживаться этого уровня. В городе нельзя использовать режим Sport.
Очень часто беспилотный летательный аппарат, в том числе модели DJI Фантом, Skylight Mobicaro, Syma X23W, Syma X25PRO, WLtoys V666, садится, если у него разряжен аккумулятор. В ветреную погоду при автоматической посадке его может унести в сторону леса. Сopter может упасть в траву, зацепиться за дерево. Плохо, если упадет в воду. Как найти квадрокоптер, который улетел? Хорошо, если есть запись полета с курсовой камеры с данными GPS, выводимыми на экран. Заранее нужно установить точку возврата, если сигнал пропадет, управление перевести в ручной режим.
Если не удалось сразу найти квардрокоптер
Если поиск не принес положительного результата, стоит:
- разместить объявления о пропаже на всех ресурсах, указав серийный номер и особые приметы;
- сообщить на тематических интернет-форумах;
- проверять б/у беспилотники, которые продаются без пульта управления.
Последние доступные GPS координаты
Если на нем имеется GPS, тогда с помощью OSD можно записывать GPS координаты в пульт-передатчик и приемник на борту устройства или отобразить на экране. После получения координат, их надо скопировать в Гугл-карты, чтобы начать поиск.
Пищалка с автономным питанием
Работа пищалки продолжается даже, если пропадет основное питание. Этот тип пищалок заменяет стандартную, добавляя незначительный вес. Отдельные виды звучат громче типовых, но все-таки их слышно только, если находиться совсем рядом с квадрокоптером.
Почему ваш беспилотник может улететь
Дрон может улетать и пропасть с поля зрения по разным причинам, одна из основных – невнимательно прочитанная инструкция. Остаться без него можно, если он сам потеряет сигнал со спутниками GPS. Это может случиться, в том случае, когда беспилотник будет лететь близко с местом с сильным электромагнитным излучением, а также если при передаче сигнала из-за помех случится сбой.
К проблеме приведет и неисправная батарея пульта управления. При низком заряде бортового аккумулятора начнут мерцать маршрутные огни, а динамик пульта дистанционного управления будет издавать сигнал тревоги. Оператор в течение нескольких минут может вернуть и приземлить аппарат. Если человек не среагирует, коптер постарается сам долететь до места взлета. Но может так случиться, что он упадёт там, где у него появились проблемы.
Другие причины не прилета аппарата:
- ошибки при пилотировании;
- не срабатывание кнопки RTH;
- потеря связи в результате значительного расстояния между передатчиком и приемником;
- факторы окружающей среды (ветер, осадки, температура минус 20-30 градусов).
Некоторые операторы считают, что успеют увернуть беспилотный летательный аппарат от препятствий, которые могут неожиданно появиться на пути. Но если этого сделать не получится, коптер окажется на земле. Опасность заключается в том, что такое может случиться в тот момент, когда техника находится на далеком расстоянии и разыскать ее будет сложно.
Топ–10 квадрокоптеров с максимальной дальностью полета
MJX V6 серый
легкий вес;
складной механизм;
компактность;
автоматический взлет, посадка и возврат домой;
максимальное время полета – 21 мин;
максимальная высота полета – 120 м;
максимальная скорость полета – 11.11 м/с.
Цены в интернет-магазинах
DJI Mini 2 Fly More Combo gray
хорошая комплектация;
отличная устойчивость к ветру и летные характеристики;
возможность съемки в формате 4К;
максимальное время полета – 31 мин;
максимальная высота полета – 4000 м;
максимальная скорость полета – 16 м/с.
Цены в интернет-магазинах
DJI Air 2S Fly More Combo серый
мгновенный контакт с пультом дистанционного управления;
тихая работа;
максимальное время полета – 31 мин;
максимальная скорость полета – 19 м/с.
Цены в интернет-магазинах
DJI Mavic Air 2 серый
функциональность;
стабильность полета;
хорошая сопротивляемость ветру;
отличное качество записи видео;
максимальное время полета – 34 мин;
максимальная высота полета – 5000 м;
максимальная скорость полета – 19 м/с.
Цены в интернет-магазинах
Ryze Tech Tello белый/черный
поддержка подключения VR-очков;
быстрая зарядка батареи;
хорошая автономность;
функциональность;
максимальное время полета – 13 мин;
максимальная скорость полета – 8 м/с.
Цены в интернет-магазинах
DJI Air 2S серый
10-битная глубина цвета;
широкий выбор функций для съемки видео;
1-дюймовый сенсор;
максимальное время полета – 31 мин;
максимальная высота полета – 5000 м;
максимальная скорость полета – 19 м/с.
Цены в интернет-магазинах
DJI FPV Combo grey
качественные очки;
комфорт эксплуатации для пользователей с любым опытом;
высокое качество сборки;
максимальная высота полета – 6000 м;
максимальная скорость полета – 39 м/с.
Цены в интернет-магазинах
DJI Mavic Air 2 Fly More Combo серый
маневренность;
встроенная память;
четкие изображения;
регулирование жестами;
панорамная съемка;
максимальное время полета – 34 мин;
максимальная скорость полета – 19 м/с.
Цены в интернет-магазинах
Ryze Tech Tello Boost Combo белый/черный
5 запрограммированных режимов;
удобное управление;
компактность;
хороший аккумулятор;
две скорости – Спорт и Стандарт;
максимальное время полета – 13 мин;
максимальная скорость полета – 8 м/с.
Цены в интернет-магазинах
DJI Mavic Mini белый
нет необходимости в регистрации;
удержание высоты;
камера с подвесом;
контроль высоты;
максимальное время полета – 30 мин;
максимальная высота полета – 3000 м;
максимальная скорость полета – 13 м/с.
Цены в интернет-магазинах
Что нужно знать перед запуском дрона?
Прежде, чем рассматривать, как найти устройство, стоит узнать, какие меры можно предпринять, чтобы уменьшить вероятность его потери.
Перед включением нужно:
- разобраться с инструкцией, характеристиками;
- научиться управлять;
- четко знать для чего предназначены кнопки на пульте.
Подключить его к смартфону (при наличии этой функции). Обязательно полностью зарядить батарею. В большинстве моделей есть режим обучения для новичков, также включены все возможные ограничения, потому он не полетит очень высоко или в помещении. Квадрокоптер, который весит более 250 г, необходимо в обязательном порядке регистрировать.
Была ли ошибка или помеха?
В некоторых случаях к нарушению управления приводит постореннее вмешательство либо неисправность. Если дрон улетит, надо обратиться к приложению за последними известными данными его месторасположения. При подозрении на ошибку, необходимо загрузить журналы полетов производителю. Если произошла именно она, они ее найдут и можно будет получить полную замену или возмещение.
Полностью быть уверенным, что квадрокоптер далеко не улетит и там не совершит падение нельзя, потому необходимо минимизировать возможные риски. Стабильный полет обеспечивает 100 % уровень зарядки батареи. Сажать аппарат на землю рекомендуют, когда осталось 30 %. В этом случае оператору хватит времени понять, что к чему и найти площадку для посадки.
Бум беспилотных летательных аппаратовзатронул и индустрию безопасности. Вполне возможно, что вскоре появится спрос на решения по организации «малой противовоздушной обороны» объектов. Информационное агентство «Безопасность Сегодня» представляет обзор технологий обнаружения и обезвреживания БПЛА.
Дроны стремительно перестают быть экзотикой: не слишком навороченный «бытовой» беспилотник можно приобрести лишь за несколько сотен долларов. Нижняя ценовая граница аппаратов с возможностью программирования полѐтных планов неуклонно снижается — в основном благодаря активности китайских производителей, наводняющих североамериканский и европейский рынки своей продукцией. В связи с этим всѐ более вероятными — то есть, приемлемыми для потенциальных злоумышленников — становятся криминальные сценарии с использованием дронов. Веб-обзор, подготовленный информационным агентством «Безопасность Сегодня», поможет сформировать адекватный подход к проблемам защиты объектов от воздействия БПЛА.
Способы обнаружения дронов
«Ручное» наблюдение. Отдельный воздушный дозорный с биноклем на рядовом объекте — пожалуй, излишество. Однако периодическую оценку обстановки над территорией вполне можно доверить патрульным или вахтенным.
В принципе, воздушную тревогу может объявить и оператор системы видеонаблюдения. Однако видеоаналитикапозволяет решить эту задачу более эффективно. Одного лишь обнаружения воздушных целей здесь недостаточно: необходимо, чтобы система была способна отличить дрон от птицы — по характеру движения и траектории полѐта. А в британской специализированной «противодроновой» системе AUDSвоздушные цели параллельно ведутся телевизионной и тепловизионнойкамерами.
Автоматический аудиомониторингна предмет обнаружения БПЛА был заявлен американскими разработчикаминесколько лет назад. Имеется и обширная база данных «звуковых отпечатков» по моделям дронов. Однако практика показала, что эти отпечатки весьма легко замаскировать, к примеру, простой модификацией лопастей винтов. Аудиомониторинг существенно осложняется при высоком уровне фоновых шумов на объекте — как естественных, так и техногенных.
Присутствие беспилотника возможно обнаружить также путѐм мониторинга радиоканалов, используемых для связи аппарата с оператором — чаще всего в диапазонах 2,4 ГГц и 5,8 ГГц. Более простые модели БПЛА можно обнаружить и обычным сканированием сетей Wi-Fi: аппараты передают по сети свои идентификаторы SSID и уникальные MAC-адреса.
Традиционная радиолокацияне позволяет обнаруживать дроны обычных размеров — в частности, квадрокоптеры бытового класса. Здесь могут применяться микроволновые радары, например, Blighter B400, способный засекать низколетящие цели относительно небольших размеров.
Обнаружить дрон над объектом — это ещѐ не всѐ. Оценить уровень угрозы и определить, от кого конкретно она исходит, куда сложнее. Здесь нет опознавательных знаков, систем распознавания «свой-чужой» и прочих удобств большой авиации. Действия службы охраны по обнаружении беспилотника в небе над объектом, по идее, должны быть прописаны в плане обеспечения безопасности. Однако, чтобы сформировать адекватные планы и инструкции, необходимо опираться на опыт. То есть, на уже реализованные сценарии нападений и «разборы полѐтов». Несмотря на то, что прецедентов применения дронов в злонамеренных целях накопилось немало, до серьѐзной систематизации этого опыта пока ещѐ не дошло.
Как обезвредить беспилотник
Нейтрализация БПЛА может быть мягкой, без нанесения физического ущерба аппарату, и жѐсткой, предполагающей полное либо частичное уничтожение дрона. Второй вариант ведѐт к падению обломков аппарата на землю, то есть, связан с дополнительными рисками принести вред чьему-либо здоровью либо собственности. Необходимо принимать во внимание и то, что дрон сам по себе является объектом собственности, и к тому же суд может признать уничтожение БПЛА непропорциональной мерой. В США дроны весом свыше 25 килограммов формально подпадают под категорию воздушных судов, и сбить такой аппарат является федеральным преступлением (до 20 лет тюремного заключения).
Самые очевидные способы обезвредить дрон сводятся к баллистике: летательный аппарат можно попытаться сбить. Для прерывания полѐта большинству моделей достаточно лишь слегка погнуть одну из лопастей винтов. Для борьбы с БПЛА может применяться огнестрельное и пневматическое оружие. На рынке появились даже специальные боеприпасы, однако бывалые охотники утверждают, что для этих целей пригодна и обычная каменная соль. Рекламируется устройство, выстреливающее сеть со специальным парашютом, который замедляет падение «пойманного» дрона на землю. В ход могут пойти также всевозможные катапульты, арбалеты, даже рогатки. И это далеко не весь зенитный арсенал: например, в YouTube есть видеосвидетельство использования для борьбы с дроном… пожарного ствола.
Помешать полѐту дрона может и направленное излучение. В США существуют армейские лазеры ADAM и HEL MD мощностью в несколько десятков киловатт, предназначенные в том числе и для борьбы с БПЛА. Российская корпорация «Ростех» разработала СВЧ-пушку, способную разогнать целую стаю дронов: электроника летательных аппаратов бессильна против мощного пучка микроволн. Существует корейская разработка, использующая звуковые волныдля дезориентации дронов: аудиоволны определѐнных частот мешают работе гироскопов. Для подавления управляющих сигналов (радиочастотного, 3G/4G, Wi-Fi и GPS) используется радиоизлучение— такого рода устройства известны под названием «джамеры». Федеральные силовые агентства США используют для физического перехвата дронов мощные джамеры DroneDefender; система эта прерывает и передачу управляющих сигналов, и ориентацию аппарата по GPS.
Существует немало способов перехвата управлениябеспилотниками. В бытовых аппаратах, управляемых по Wi-Fi, сеть зачастую не защищена вовсе; в данном случае «увести» обнаруженный в воздухе дрон — лишь вопрос сноровки. Над раскодированием защищѐнных протоколов связи активно работают хакеры. В сети Интернет открыто публикуются методики и софт для перехвата управления дронами различных моделей — к примеру, Proto X и Parrot. Протокол DSMx, используемый в целом ряде моделей БПЛА, имеет трудноустранимую уязвимость, которую использовали разработчики из компании TrendMicro в своѐм решении Icarus. Дроны, использующие спутниковую связь, могут быть перехвачены при помощи российской программы SkyGrabber, позволяющей фильтровать потоки данных в спутниковых каналах.
Если для управления полѐтами используются облачные сервисы, становится возможным подавление активности БПЛА программным путѐм.В США ведѐтся разработка системы геофенсинга для управляющих приложений, вводящей ограничения на уровне навигационных приложений. В проекте участвуют крупный производитель бытовых беспилотников и две компании-поставщика облачных сервисов. Официальная задача системы — предотвратить несанкционированный доступ дронов в зону лесных пожаров, где беспилотники являются серьѐзной помехой полѐтам пожарной авиации. А сингапурские учѐные, ведущие разработку системы управления движением дронов, подошли к задаче более комплексно: для обеспечения безопасности трафика БПЛА они предлагают организовать ряд специализированных координационных станций.
Источник: сайт rusky.ru 14.05.2017 г.
Одновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Уже сейчас существует целый зоопарк троянов для IoT, но одними только роутерами, телеприставками и IP-видеокамерами ассортимент интеллектуальных устройств отнюдь не исчерпывается. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы перехвата управлением дронов? Сейчас разберемся!
Еще по теме: Глушилка WiFi сигнала на ESP8266
К истории вопроса
На борьбу c беспилотниками, а также на меры, регулирующие их использование населением, государства ежегодно тратят миллионы долларов, правда без особого успеха. На слуху недавний случай, когда работа британского аэропорта Гатвик была на несколько дней парализована невесть откуда взявшимися коптерами, для уничтожения которых правительство даже вынуждено было привлекать снайперов. Что уж говорить о чиновниках, которым не дают покоя снующие над их поместьями дроны с видеокамерами, так и норовящие сунуть свой назойливый объектив в чужую частную жизнь. Эх, если бы существовал надежный способ перехвата управления беспилотниками, заветная мечта многих государственных деятелей стала бы реальностью. Или такой способ все же существует?
Если бы все было так просто, как кажется, правительственные чиновники не изобретали бы хитроумные способы борьбы с летающей электронной нечистью вроде тренировки охотничьих соколов, разработки вооруженных сетями дронов-перехватчиков и создания прочих электромагнитных пушек. Но если посмотреть на проблему с инженерной точки зрения, любой коптер — это по большому счету электронное устройство с дистанционным управлением, а значит, радиоканал, по которому передаются управляющие команды, теоретически может быть скомпрометирован. Вопрос только в сложности достижения этой цели, однако, как говорится, нет таких крепостей, которые неспособна взять Красная армия.
Для начала предлагаю отделить двукрылых насекомых от мясных блюд из жареного фарша. Когда речь идет о копеечных игрушках с «АлиЭкспресса», в пультах которых не применяется авторизация при соединении с приемником, «перехват дрона» не представляет особой технической сложности. Если сразу после включения питания коптера или присоединения к нему аккумулятора, в момент, когда на беспилотнике быстро мигает светодиодный индикатор и устройство находится в режиме поиска передатчика, первым включить поблизости аналогичный трансмиттер (при использовании «универсальных» пультов еще придется нажать на кнопку Bind), то дрон с высокой долей вероятности «подцепится» именно к нему и «потеряет» оригинальный. А вот если мы говорим о более-менее серьезной технике, то тут дело обстоит намного сложнее.
Под капотом дрона
Многие летательные аппараты с дистанционным управлением (равно как и радиоуправляемые игрушки) используют для обмена данными протокол DSM2/DSMX, при этом в качестве распространенной альтернативы можно назвать технологию SLT. DSM применяется в широкополосных передатчиках с частотой 2,4 ГГц и считается хорошо защищенным от случайных помех в радиоканале. Этот протокол позволяет сохранять данные полета в файл журнала, при этом DSM2 поддерживает функцию обнаружения отключения сигнала (например, при сбое питания), а DSMX — нет, но оба этих стандарта совместимы. Протокол SLT работает на той же частоте и совместим с трансмиттерами различных производителей, но «родное» для него железо — устройства производства компаний Tactic и Hitec.
Еще один протокол, поддерживаемый некоторыми беспилотными летательными аппаратами, носит наименование MAVlink, он часто задействуется для передачи телеметрии. MAVlink имеет открытый исходный код, реализован в виде модуля Python и распространяется под лицензией LGPL. Этот протокол по умолчанию не применяет шифрование при обмене данными и поэтому теоретически более уязвим к атакам по сравнению с конкурирующими технологиями, где такая функция имеется.
Ряд коптеров, которыми можно управлять с любого современного смартфона, использует в качестве среды передачи данных беспроводную сеть 802.11 с WEP-шифрованием. О безопасности Wi-Fi писалось уже много и весьма подробно, так что нет смысла повторяться. Взлом такой сети можно назвать рутинной процедурой, арсенал имеющихся для этого технических средств весьма обширен.
А теперь от общего перейдем к частному.
Перехват дрона
В первую очередь поговорим о дронах, работающих по беспроводной сети. Почему создатели дронов решили использовать в качестве алгоритма шифрования неустойчивый к взлому WEP вместо более распространенного WPA/WPA2 — тайна, покрытая мраком, но, вероятнее всего, это как-то связано со скоростью передачи и обработки данных оборудованием летательного аппарата. Одно дело, если вдруг начнет лагать локальная сеть, и совсем другое — если сбойнет канал связи с дроном, летящим на высоте десяти метров над чужим огородом. Последствия будут совершенно разными.
Как и любое другое подобное устройство, коптер с Wi-Fi на борту оборудован сетевым адаптером, имеющим MAC-адрес, по которому его можно идентифицировать. Так работают, например, летательные аппараты Parrot. Смартфон с установленным приложением служит в этом случае аналогом пульта управления, с которого дрон и получает команды.
Для идентификации управляющего устройства используется ID Key — уникальная метка, «привязанная» к установленному на смартфоне приложению (Flight control software) и текущей сессии. Принцип взлома прост: атакующий подключается к сети дрона, определяет уникальную метку, после чего отправляет коптеру команду, которая заставит его отключиться от текущего управляющего устройства и начать прием команд со смартфона злоумышленника, имеющих «скопированную» метку оригинального устройства.
На практике для взлома сети беспилотников использовалось приложение Aircrack-ng. Программа умеет мониторить эфир в поисках защищенных сетей Wi-Fi, перехватывать пакеты и экспортировать из них данные для последующего анализа, а также применять различные алгоритмы сетевых атак. Подробнее ее функции описаны на сайте производителя.
Однако просто взломать сеть недостаточно, нужно еще перехватить передаваемые между дроном и оператором данные. Пример реализации такого перехвата продемонстрировал парень по имени Сэми Камкар (Samy Kamkar), собрав для этих целей специальный девайс на основе одноплатного компьютера Raspberry Pi и записав свои эксперименты на видео. Суть его метода вкратце такова.
Чувак использовал Raspberry Pi с воткнутым в его USB-порт Wi-Fi-донглом и внешний адаптер Alfa AWUS036H, с помощью которого он, собственно, и взламывал сеть. Одноплатник был запитан от батареи через Micro USB и использовался в качестве сканера, прощупывающего эфир и определяющего MAC-адреса подключенных к беспроводным сетям устройств. Фишка заключается в том, что все коптеры производства компании Parrot используют схожие MAC-адреса из одного блока, сведения о котором можно найти в публичных источниках. Проверив адрес на соответствие этому диапазону, можно безошибочно определить, что перед нами именно беспилотник Parrot, а не какая-нибудь умная хлеборезка или скороварка с сетевым интерфейсом.
В упомянутом видео использовался клиент node-ar-drone, написанный на Node.js и предназначенный для работы с коптерами Parrot AR Drone 2.0. Исходники этой библиотеки можно найти на GitHub. Node-ar-drone позволяет взаимодействовать с дронами Parrot при помощи команд JavaScript: менять направление и высоту полета, получать видеопоток или снимки с камеры коптера, а также делать с ним другие забавные вещи.
Сэми Камкар присобачил Raspberry Pi на собственный квадрокоптер и запустил его в поисках других дронов Parrot. Обнаружив сеть такого беспилотника, наш исследователь взламывал ее с использованием Aircrack-ng, устанавливал соединение с «вражеским» дроном, а затем при помощи node-ar-drone перехватывал поступающий с коптера видеопоток. Таким образом он мог видеть все, что попадало в поле зрения камеры «взломанного» беспилотника, но управление полетом дрона в этом эксперименте реализовано не было.
Перехват управления квадрокоптером Syma примерно схожим образом реализовали ребята из Positive Technologies, о чем был снят познавательный видеосюжет. Базовая идея тут была заложена та же самая: Raspberry Pi в качестве сканера каналов, позволяющего отследить работающие поблизости трансмиттеры и перехватить уникальный идентификатор пульта беспилотника. Именно на проверке этого идентификатора и строится вся система безопасности протокола управления, используемого коптерами Syma. Если этот идентификатор вбить в программу, эмулирующую работу пульта, вы получите возможность управлять беспилотником.
После запуска эмулятора, присоединенного к ВЧ-передатчику сигнала, дрон оказывается подключен одновременно к двум пультам управления: настоящему, который находится в руках у RC-пилота, и поддельному, при этом аппарат откликается на команды с обоих пультов. Суть хака заключается в том, что работающая на пульте злоумышленника программа может отсылать дрону управляющие команды вдвое чаще оригинального пульта. Если оператор, например, отдаст коптеру команду снижаться, то от злоумышленника в ту же дискретную единицу времени может поступить две команды увеличить обороты. Беспилотник послушно обработает их все, но результирующим действием будет набор высоты, поскольку таких директив поступило больше. Используя эту нехитрую особенность выполнения команд по очереди, похититель может увести дрон за пределы зоны действия оригинального пульта управления и благополучно посадить его в соседнем лесочке.
Большие игрушки
В предыдущем разделе речь шла о недорогих и довольно простых по конструкции летательных аппаратах. А как насчет «серьезной» техники, использующей шифрование, или беспилотников, которые передают данные по протоколам DSM2/DSMX или SLT без всяких смартфонов? Можно ли перехватить управление, скажем, продукцией DJI?
Тут, как любят говорить некоторые девушки, все сложно. Во-первых, производители стараются шифроваться не только в прямом смысле, но и в переносном, например стирают маркировку со смонтированных в приемниках и передатчиках микросхем, хотя знатокам и так прекрасно известно, какие чипы там используются. Во-вторых, даже несмотря на то, что все подобные трансмиттеры работают с конкретным набором частот, частота сменяется автоматически с интервалом в две миллисекунды, то есть каждую секунду коптер переходит с одной частоты на другую примерно 500 раз. В-третьих, все передаваемые по управляющему каналу команды смешиваются с псевдослучайными данными, поэтому, даже «услышав» в эфире сигнал такого беспилотника, подменить его будет очень непросто.
То есть в теории это, конечно, возможно: нужно сдампить прошивку дрона, дизассемблировать ее, выяснить алгоритм, по которому происходит смена частот и генерация цифрового «шума», после чего написать эмулятор… Можно еще использовать уязвимости в протоколах, если таковые удастся обнаружить. Наиболее перспективен с этой точки зрения протокол MAVlink, поскольку для него доступны исходники (за исключением проприетарных компонентов) и целый ворох документации. Только вот затраты сил и нервов в этом случае могут быть несоизмеримы с полученным результатом.
Если основная задача — не украсть коптер, а просто предотвратить его полет над определенной географической точкой, спецслужбы уже давно используют более простые методы ее решения вроде GPS-спуфинга. Применением именно этой технологии объясняется феномен перенаправления пользователей GPS-навигаторов в аэропорт Шереметьево, когда те оказываются вблизи Кремля. Используемые для GPS-спуфинга устройства (глушилки сигнала) глушат сигнал навигационных спутников и передают в эфир собственный сигнал, транслирующий на принимающее устройство ложные координаты. Из-за этого устройство считает, будто оно находится в районе ближайшего аэропорта. Расчет делается на то, что в прошивку большинства дронов заложен запрет на полеты над гражданскими воздушными гаванями — при приближении к аэропорту дрон автоматически приземляется или стремится облететь его.
По замыслу спецслужб эта мера должна надежно защитить особо важных персон от неожиданной атаки с воздуха. И подобные опасения, следует отметить, не лишены оснований: например, в прошлом году для покушения (неудавшегося) на президента Венесуэлы Николаса Мадуро злоумышленники начинили взрывчаткой беспилотник. А в Сирии боевики уже давно используют дешевые дроны для атак на объекты военной инфраструктуры. С другой стороны, в том же Гатвике коптеры злоумышленников часами летали над взлетно-посадочными полосами и рулежными дорожками и при этом прекрасно себя чувствовали…
Примечательно, что стоимость программируемых радиопередатчиков, с помощью которых можно заглушить или подделать GPS-сигнал, сегодня относительно невелика и составляет всего лишь несколько сотен долларов, а купить все необходимое можно в интернете. Тем более даже для «профессиональных» коптеров чрезмерно мощные глушилки совершенно излишни: известны случаи, когда большие дроны вроде Phantom «терялись» вблизи антенн базовых станций мобильных операторов или высоковольтных линий ЛЭП. Если коптер попадет в зону действия подобной глушилки, он с большой долей вероятности начнет дрейфовать по ветру, а из-за отсутствия сигнала с навигационных спутников не сможет правильно определить свое текущее местоположение, чтобы вернуться в точку вылета. Дальше, как говорится, возможны варианты.
Выводы
Так можно ли все-таки перехватить дрон? Как видим, можно, технически для этого не существует непреодолимых преград. Однако все зависит, конечно, от самого устройства, от используемого им ПО и протоколов передачи данных. Как бы то ни было, среди всех высокотехнологичных ухищрений обычная рогатка зачастую оказывается намного более эффективной в борьбе с коптерами — нужно лишь подобрать правильный с аэродинамической точки зрения булыжник.
РЕКОМЕНДУЕМ:
- Лучшие хакерские гаджеты
- Хакерская флешка своими руками