Drone Hacking - Qualitek Security Day 2014

1.569 visualizações

Publicada em

Slides da palestra dada no Qualitek Security Day em Natal, no dia 06 de Junho de 2014.
Sobre Drone (VANT ou UAV) e suas principais vulnerabilidades de segurança já encontradas e publicadas. Esta foi um resumo de minhas pesquisas na área que envolveram minha monografia e minha apresentação no YSTS.
Espero que apreciem e estudem!
Abraços!

1 comentário
2 gostaram
Estatísticas
Notas
Sem downloads
Visualizações
Visualizações totais
1.569
No SlideShare
0
A partir de incorporações
0
Número de incorporações
6
Ações
Compartilhamentos
0
Downloads
10
Comentários
1
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Drone Hacking - Qualitek Security Day 2014

  1. 1. DRONE HACKING Eduardo Santos @edusantos33
  2. 2. 2014 Qualitek Security Day Eduardo Santos @edusantos33 DRONE HACKING
  3. 3. 2014 Qualitek Security Day Quem sou eu? Técnico em Eletrônica 2º colocado na Olimpíada do Conhecimento do Senai – Sistema de Transporte da Informação Sargento Especialista em Eletrônica da FAB Tecnólogo em Redes de Computadores Mantenedor e Instrutor de Eletrônica da aeronave A-29 Super Tucano
  4. 4. 2014 Qualitek Security Day Objetivos Definir e divulgar os drones Suas aplicações Processo de comando e controle Vulnerabilidades e riscos encontrados Novo campo para estudo
  5. 5. 2014 Qualitek Security Day Agenda Introdução Entendendo os drones Porque estão em alta ? Utilização dos drones Da guerra à filmagem em casamento Comunicação entre GCS e os drones Visada Direta (LoS) e GPS
  6. 6. 2014 Qualitek Security Day Agenda  Vulnerabilidades já descobertas nos links de comunicação  GPS Spoofing  Malwares  Comunicação em texto claro  Guerra Eletrônica Formas de mitigar essas vulnerabilidades Agradecimentos
  7. 7. 2014 Qualitek Security Day Introdução Quanto maior o uso de um sistema mais ele se torna alvo de pesquisadores e pessoas mal intencionadas...
  8. 8. 2014 Qualitek Security Day Introdução E não podia ser diferente...
  9. 9. 2014 Qualitek Security Day E agora?!?!
  10. 10. 2014 Qualitek Security Day Definição de Drone UAV – Unmanned Aerial Veicle VANT – Veículo Aéreo Não Tripulado ARP – Aeronave Remotamente Pilotada Especificações ● Take-off weight 1,180 kg ● Max Payload 350 kg ● Endurance up to 36 hours ● Service Ceiling 30,000 ft
  11. 11. 2014 Qualitek Security Day Fonte: http://www.fab.mil.br/noticias/mostra/18093/REAPARELHAMENTO-%E2%80%93- Hermes-900-refor%C3%A7a-capacidade-operacional-da-FAB-no-reconhecimento-eletr %C3%B4nico
  12. 12. 2014 Qualitek Security Day Classificação de drones em Tiers Tier N/A: Micro UAVs (MUAV ou MAV), Tier I: Low altitude, low endurance (LALE) Tier II: Medium altitude, long endurance (MALE) Tier II+: High altitude, long endurance (HALE) Tier III-: HALE + low observability.
  13. 13. 2014 Qualitek Security Day Vantagens e Limitações em usar drones Vantagens Uso em situações de alto risco e/ou áreas inacessíveis Aquisição de dados em alta resolução temporal e espacial Autônomo e estabilizado Baixo custo Limitações Limitação de carga Regulação e segurança de voo
  14. 14. 2014 Qualitek Security Day CS – Control Station GCS - GROUND CONTROL STATION Ground Naval Aerial
  15. 15. 2014 Qualitek Security Day GCS – Ground Control Station
  16. 16. 2014 Qualitek Security Day SO usados nas GCS
  17. 17. 2014 Qualitek Security Day SO usados nas GCS
  18. 18. 2014 Qualitek Security Day QNX QNX – SO para comunicação em tempo real Empresas que usam: Cisco, Delphi, General Electric, Siemens, Thales e Xmobots Usado em: air traffic control, shipping navigation systems, high speed train controllers, warehouse distribution systems, cable TV delivery, smartphones, mobile devices, hospital/medical technology, casino gaming systems. Vulnerabilidades...
  19. 19. 2014 Qualitek Security Day Payloads SAR – Synthetic Aperture Radar FLIR – Forward Looking InfraRed Câmeras de Video RWR – Radar Warning Receiver Interferidores eletrônicos EO/IR – Eletronic Optical and InfraRed IFF – Identification Friend or Foe Sensores Químicos – Detectar agentes QBN
  20. 20. 2014 Qualitek Security Day Aplicações e modelos de Drones Patrulhamento e Monitoramento de áreas
  21. 21. 2014 Qualitek Security Day Aplicações e modelos de Drones Diversão
  22. 22. 2014 Qualitek Security Day Aplicações e modelos de Drones Fotos, mapeamento e fiscalização
  23. 23. 2014 Qualitek Security Day Aplicações e modelos de Drones Entrega de Encomendas
  24. 24. 2014 Qualitek Security Day Aplicações e modelos de Drones Foto e Filmagem em casamento Demonstração em Video
  25. 25. 2014 Qualitek Security Day Comunicação entre GCS e os drones
  26. 26. 2014 Qualitek Security Day NATO STANAG 4856 Standardization Agreement – Documento que define a arquitetura, interfaces, protocolos de comunicação, base de dados e os formatos das mensagens Usado para promover interoperabilidade entre os sistemas de comunicação das forças aliadas Com esta padronização um único GCS pode controlar vários VANTs de tipos diferentes
  27. 27. 2014 Qualitek Security Day Vulnerabilidades no UAS (Unmanned Aerial System) GPS – Global Position System Utiliza 3 satélites para longitude e latitude e 1 satélite para altitude Códigos sem criptografia: C/A, P E com criptografia (militar): L2C, L5 (salvaguarda) GPS Spoofing Jamming Sinais autênticos, iguais ao do GPS Deve-se saber a velocidade e a posição do alvo (para controlar)
  28. 28. 2014 Qualitek Security Day GPS Spoofing Linha 1 Linha 2 Linha 3 Linha 4 0 2 4 6 8 10 12 Coluna 1 Coluna 2 Coluna 3 Fonte: http://onlinelibrary.wiley.com/doi/10.1002/sat.v30.4/issuetoc
  29. 29. 2014 Qualitek Security Day Funcionamento do Piloto Automático
  30. 30. 2014 Qualitek Security Day Hacking no PA HARDWARE VELOCIDADE, ALTITUDE, TEMPERATURA, ATITUDE
  31. 31. 2014 Qualitek Security Day Vulnerabilidades no UAS (Unmanned Aerial System) Malwares APTs
  32. 32. 2014 Qualitek Security Day Vulnerabilidades no UAS (Unmanned Aerial System) ATAQUES ELETRÔNICOS – JAMMING É enviar um sinal de ameaça o suficientemente forte para suprimir o sinal do transmissor. Tipos de jamming: Ponto ou Simples Barragem ou Bloqueio Múltiplo Varredura ou Sequencial
  33. 33. 2014 Qualitek Security Day Inserção de falhas no ATN CPDLC – Controlled-Pilote Data Link Communication
  34. 34. 2014 Qualitek Security Day O que pode ser feito pós ataque?
  35. 35. 2014 Qualitek Security Day O que pode ser feito pós ataque?
  36. 36. 2014 Qualitek Security Day Como Mitigar GPS Spoofing? GPS RAIM - Receiver Autonomous Integrity Monitoring Destinado a identificar e descartar sinais de GPS que aparecem discrepantes. Não funciona para GPS Spoofing Técnicas: Criptografado e Não Criptografado Autônomo e em rede Fonte: http://homeland.house.gov/sites/homeland.house.go v/files/Testimony-Humphreys.pdf
  37. 37. 2014 Qualitek Security Day Como Mitigar GPS Spoofing? Jamming-to-Noise Sensing Defense Dector de ruído, percebe a quantidade excessiva de sinais no receptor Multi-System Multi-Frequency Defense Usar vários sinais de GPS para fazer um cross- chek (GPS Russo GLONASS, Europeu Galileo (2019), Sistema Chinês (em teste)) Defense Based on Navigation Message Authentication on L1C, L2C, or L5 Baseada na Autenticação de Mensagens de Navegação (NMA), incorpora as assinaturas digitais de chave pública nas mensagens
  38. 38. 2014 Qualitek Security Day Como mitigar as vulnerabilidades no PA ? Sistema de Piloto Automático Supervisor. A função deste componente é detectar e isolar atividades anormais ou maliciosas dentro do sistema de piloto automático, reportando erros através do link de comunicação, porém não o mesmo de C2 (KIM et al, 2012).
  39. 39. 2014 Qualitek Security Day Como mitigar as introsuções por malwares? ISO 27000 - Sistema de Gestão de Segurança da Informação Anti-virus FW IPS/IDS IPSec VPN
  40. 40. 2014 Qualitek Security Day Como mitigar as introsuções por malwares? WEP WPA WPA2 Controle de Acesso 802.1x Treinamento de RH – Engenharia Social
  41. 41. 2014 Qualitek Security Day Como mitigar ataques de jamming Gerenciamento do espectro (Técnicas de modulação diferente das enviadas via jamming) Hardening eletromagnético Controle de emissão
  42. 42. 2014 Qualitek Security Day Tudo seguro agora!?!?! Após a aplicação dessas técnicas os sistemas de VANTs estarão seguros!!! SERÁ ???
  43. 43. 2014 Qualitek Security Day DÚVIDAS ?????????
  44. 44. 2014 Qualitek Security Day Video
  45. 45. 2014 Qualitek Security Day AGRADECIMENTOS DEUS
  46. 46. DRONE HACKING Eduardo Santos @edusantos33

×