o protocolo ExpressLRS para drones Radio Control (RC) podem ser facilmente hackeados, de acordo com novas informações. Uma vulnerabilidade no mecanismo que liga o transmissor e o receptor permite que outra pessoa controle a nave remotamente.
ExpressLRS é um link de rádio de longo alcance de código aberto para aplicativos RC, usado com drones de ejaculação FPV (visão em primeira pessoa), por exemplo. De acordo com um relatório publicado recentemente, o hack usa “uma estrutura de pacote pelo ar altamente otimizado, oferecendo vantagens de alcance e latência simultaneamente.” Os dados enviados por meio desses “pacotes aéreos” podem ser interceptados por terceiros para sequestrar a conexão entre o operador do drone e o drone.
Qualquer pessoa com a capacidade de monitorar o tráfego de dados entre um transmissor e um receptor ExpressLRS pode sequestrar a comunicação. (Shutterstock)Fonte: Shutterstock
O protocolo ExpressLRS usa o que é chamado “frase de ligação”, um tipo de identificador que garante que o transmissor correto está falando com o receptor correto, mas que “não é por segurança, é para evitar colisões”. A frase é criptografada usando o algoritmo de cerquilha MD5que já foi considerado “quebrado” por quase uma década.
Essas vulnerabilidades relacionadas à frase de chamada podem permitir que um hacker “extraia parte do identificador compartilhado entre o receptor e o transmissor”. Você pacotes de sincronizaçãoque são dados transmitidos em intervalos regulares para manter a conexão correta entre transmissor e receptor, vazamentos”75% dos bytes necessários para assumir o link” de um drone.
Se um invasor tiver o identificador exclusivo de frase de link (UID), ele poderá se conectar à aeronave alvo e assumir pelo menos controle parcial sobre ela.
Algumas dicas para evitar um hack de drone que funcione com o protocolo ExpressLRS são: não enviar o UID pelo link de controle, não enviar os dados usados para gerar a sequência FHSS pelo ar e melhorar o gerador de números aleatórios.
Última atualização em 8 de agosto de 2022
