Los drones que no tienen ninguna debilidad de seguridad conocida podrían ser el objetivo de los ataques de inyección de fallas electromagnéticas (EMFI), lo que podría permitir que un actor de amenazas logre la ejecución de código arbitrario y comprometa su funcionalidad y seguridad.
La investigación proviene de IOActive, que encontró que es «factible comprometer el dispositivo de destino mediante la inyección de una falla específica de EM en el momento adecuado durante una actualización de firmware».
«Esto permitiría a un atacante obtener la ejecución del código en el procesador principal, obteniendo acceso al sistema operativo Android que implementa la funcionalidad principal del dron», dijo Gabriel González, director de seguridad de hardware de la empresa, en un informe publicado este mes.
El estudiarque se llevó a cabo para determinar la postura de seguridad actual de los vehículos aéreos no tripulados (UAV), se llevó a cabo el Mavic Proun popular dron cuadricóptero fabricado por DJI que emplea varias funciones de seguridad como firmware firmado y encriptado, entorno de ejecución confiable (TEE) y arranque seguro.
Los ataques de canal lateral generalmente funcionan mediante la recopilación indirecta de información sobre un sistema de destino mediante la explotación de fugas de información no deseadas que surgen de variaciones en el consumo de energía, emanaciones electromagnéticas y el tiempo que lleva realizar diferentes operaciones matemáticas.
EMFI tiene como objetivo inducir una interrupción del hardware colocando una bobina de metal muy cerca de la CPU de control basada en Android del dron, lo que en última instancia da como resultado la corrupción de la memoria, que luego podría explotarse para lograr la ejecución del código.
«Esto podría permitir que un atacante controle completamente un dispositivo, filtre todo su contenido confidencial, permita el acceso a ADB y potencialmente filtre las claves de cifrado», dijo González.
En cuanto a las mitigaciones, es recomendado que los desarrolladores de drones incorporen hardware y software Contramedidas EMFI.
Esta no es la primera vez que IOActive tiene resaltado vectores de ataque poco comunes que podrían armarse para atacar sistemas. En junio de 2020, la empresa detallado un método novedoso que permite atacar los sistemas de control industrial (ICS) utilizando lectores de códigos de barras.
Otras evaluaciones han ilustrado configuraciones incorrectas de seguridad en la red de área amplia de largo alcance (LoRaWAN) protocolo que lo hacen susceptible a piratería y ataques cibernéticos, así como a vulnerabilidades en las comunicaciones por línea eléctrica (SOCIEDAD ANÓNIMA) componente utilizado en remolques de tractores.