DEATH FROM ABOVE - #CYBERCAMP18
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
#CyberCamp18 Death From Above I
#CyberCamp18
Nicolas Logghe David Moreno
Ing Computadores, Master Seg TIC Pentester y responsable de
Investigador en la Universidad de seguridad en drones en Alpha
Security
Alcalá en Ciberseguridad
#CyberCamp18
Nota Legal
● La siguiente charla es totalmente educativa e intenta mostrar
técnicas de hacking orientadas a la educacion, investigacion y
prevencion.
● No nos hacemos responsables de un mal uso de las técnicas
presentadas en esta charla
● Algunas de las demostraciones han sido recreadas en escenarios
habilitados para ello.
3
#CyberCamp18 Drones ¿Qué es eso? 4
#CyberCamp18
Métodos de
CONTROL
Bluetooth WIFI Radio (RF)
3G/4G Satellite GPS
5
#CyberCamp18
Tipos de Drones Finalidad Real Decreto 1036/2017
≤ 2 kg
Uso Profesional
2 kg between ≤ 25 kg
I
≤ 2 kg
Uso Recreativo
≤ 250 gr ¿Juguete? ≤ 20 metros altura
6
#CyberCamp18 Tipos de Drones Finalidad Real Decreto NicoDavid/2018 JugeterÍa Profesionales Carreras Militares 7
#CyberCamp18 Drones Fabricantes
#CyberCamp18
Drones Juguetería
Hubsan X4 60,58 €
Syma x5c 43,99 €
Parrot ar Drone 2.0
89,99 € Proto X 75,90 €
#CyberCamp18
Drones Carreras
Immersionrc vortex 269,00 €
TBS Vendetta 370,39 €
Lumenier QAV250 Eachine racer 250 180,00 €
129,99 €#CyberCamp18 Drones Carreras
#CyberCamp18
Drones Profesionales
DJI Phantom 4 1525,99 € DJI Phantom 3 525,38 €
DJI Mavic Pro
DJI F450 Gopro Karma 967,90 €
573,49 €
233,00 €#CyberCamp18 Drones Profesionales
#CyberCamp18
Drones Militares UAV Reaper Predator
10,5 Mm 10,5 Mm
BAE Taranis
?? Mm#CyberCamp18
Drones Militares UAV
Sokil Strike UAV#CyberCamp18
Drones Militares UAV
v
MissionPlaner#CyberCamp18 17
#CyberCamp18 18
#CyberCamp18
● A mi nunca me pican ● Nerviosismo
● Paranoia
● Panico
● Estres
● Enfado
● Ira
● Miedo
● Rabia
● Impotencia
● Frustración
19#CyberCamp18
● Su foto va a ser mejor ● Miedo a ser grabado
que la mía ● Desconfianza
● ¡Yo quiero uno!
● ¡Qué cabr…!
● ¿Como funciona?
● Intriga
20#CyberCamp18 ¿Alguien lo ha contemplado como una AMENAZA ? 21
#CyberCamp18
Transporte de Reconocimiento
mercancía facial
Cámara
Identificación
Objetivos
Comportamiento
en botnet
22#CyberCamp18 ¿Futuro o PRESENTE?
#CyberCamp18 ¿Cuánto de REAL hay en esto?
#CyberCamp18
Incidentes Reportados
2014
2014/08/31
25#CyberCamp18
2015/05/10
26#CyberCamp18
2015/05/10
2015/09/4
27#CyberCamp18
2017/06/3
28#CyberCamp18
2015/05/10
2018/09/8
29#CyberCamp18
2018/08/6
2018/09/8
2018
30#CyberCamp18
¿Es ACCESIBLE a todos?
¿Podemos tener acceso a COSAS como las del video?#CyberCamp18
Homemade Precio
o
3€ carton pluma#CyberCamp18
Homemade Precio
o
3€ Listones madera, bridas#CyberCamp18
Homemade Precio
Ardupilot o#CyberCamp18
Homemade Resultados
TOTAL 50€ - 110€#CyberCamp18
Homemade Resultados
TOTAL 50€ - 110€#CyberCamp18 PLANES MALIGNOS
#CyberCamp18 Maligno Reconocimiento y espionaje
#CyberCamp18 Maligno Seguimiento de persona y rastreo
#CyberCamp18 Maligno Ataque misión autonoma
#CyberCamp18 Maligno Ataque a objetivo con inteligencia artificial
#CyberCamp18 Tengo miedo... ¿Medidas de defensa?
#CyberCamp18
Problema Defensa
¡¡Hay que
buscar
alternativas !!#CyberCamp18
Métodos Defensa
Cloud-Based
Nets Jammer Laser Predator UAVs Hijacking
Attacks
Microwave Client-Based
Projectile Animal Water Spoofing
Cannon Attacks#CyberCamp18 Problemáticas y soluciones en defensa ● Dron no estandar ● No tenga comunicación ninguna ni GPS (siguiendo carreteras o sistemas inerciales) ● Pequeño y agil Soluciones: ● Enviar un dron, uso de laser o EMP ● Detección radar o lidar ● Sistema de seguimiento de blancos pequeños mediante láser
#CyberCamp18 Defensa
#CyberCamp18 Drone RQ170 Capturado ● Contramedida spoofing de gps y jamming ● Ejercito Iran modifican señal gps para capturar drone espía Americano
#CyberCamp18
Drones RQ170 Raven RQ-11B
● Contramedida jamming
○ Russia utiliza jammers
○ Drones Inútiles para Ucrania#CyberCamp18 Hacking ● Contramedida Telemetry hijacking ● Captura de video con Skygrabber ○ Drones Predator afectados
#CyberCamp18
Captura Drones Forense
https://ctc.usma.edu/app/uploads/2018/07/Islamic-State-and-
Drones-Release-Version.pdf#CyberCamp18 ¿Cómo podemos protegernos nosotros?
#CyberCamp18 Detección Identificacion Respuesta
#CyberCamp18
1. Detección
Identificación de señal radio
Detección de sonidos telemetría - 433mhz
ESSID wifi o mac#CyberCamp18 2. Identificación Localizar e identificar amenaza
#CyberCamp18 3. Respuesta
#CyberCamp18 Ataques dirigidos Ardrone 2.0 ● KillAll, Matar todos los procesos activos del drone. ● Deauther, desautentificar el dispositivo que controla el drone. ● Spoofing, hacernos pasar por la IP & Mac del dispositivo que controla el drone. ● TTYO0, manipulación directa de los motores por comandos I2C ● Jammer, inhibir la frecuencia.
#CyberCamp18 AtaqueDeauth Ataque Deauth Mac Vendor 60:60:1F SZ DJI TECHNOLOGY F4:DD:9E GoPro D8:96:85 GoPro D4:D9:19 GoPro 04:41:69 GoPro A0:14:3D PARROT SA 90:3A:E6 PARROT SA 90:03:B7 PARROT SA 00:26:7E PARROT SA 00:12:1C PARROT SA
#CyberCamp18
AtaqueDeauth
Ataque Deauth
ESP8266
https://github.com/spacehuhn/esp8266_deauther#CyberCamp18
Ataque dirigidos contra drones que no son de
juguete#CyberCamp18 Jamming
#CyberCamp18
GPS Spoofing
Delay When Where#CyberCamp18
GPS Spoofing
PROBLEMA HACKRF SOLUCION
● (Hackrf) Precisión 20 ppm o menor. ● Reloj TCXO de alta precisión,
● Sistemas GPS, frecuencia es de 20 PPM y ● Precisión del paquete DIP 0,1-0.5ppm.
1575,42 MHz.
● Frecuencia offset:
1575,42 MHz + (1575,42*20 = 0,0315084
MHz) = 1575,42 ± 3
https://github.com/osqzss/gps-sdr-sim#CyberCamp18
GPS Spoofing
Longitud: -2.1361500
Latitud: 40.0749200#CyberCamp18 Telemetry Hijacking Podemos cambiar el dispositivo para que dé por válido cualquier id ● Enviar comandos al dron ● Anular el control del usuario ● Enviar misiones al dron ● Deshabilitar el dron
#CyberCamp18 Telemetry Hijacking
#CyberCamp18 Uniendo ataques
#CyberCamp18
Presentacion Sistema Antidrones
Antena Detection 2.4Ghz
Jamming
Sensor Optico
GPS Spoofing
Centralita#CyberCamp18 Presentación Sistema Antidrones
#CyberCamp18 Drone Capturado Forense
#CyberCamp18
Forense Ar Drone 2.0 /data/videos/...user...
Emparejamiento con la App
BSSID y Version
App de apareamiento
Ultimo dispositivo (MD5)
Inicio Ultimo Vuelo#CyberCamp18 Wigle Maravilloso Wardriving 71
#CyberCamp18 Controladoras Forensics
#CyberCamp18
Controladora Ardupilot Forensics
Log por fecha#CyberCamp18
Controladora Ardupilot Forensics
Parametros inciales
Version Fimware
cordenada alt
modo vuelo
.bin & .txt (logs files)#CyberCamp18
Forensics
.kml#CyberCamp18
Controladoras Varias Forensics
var/logs/
.log
.dat
Herramientas Útiles para Inav y otros
https://github.com/cleanflight/blackbox-tools
blackbox_decode LOG00001.TXT
nos devuelve un csv y gpx#CyberCamp18
Forensics
Drone Apps Cloud Drone
● Cuentas ● Info Cuenta ● SD Card
● Archivos subidos ● Drones Registrados ● Memoria interna via
● Archivos de usuario ● Historial de vuelo chip-off or physical
● Archivos borrados ● Fotos y videos
● Logs DJI DRONE
● Login Tokens ● DAT (Logs de vuelo)
● Login and password#CyberCamp18
GRACIAS
nicolas.logghe@edu.uah.es david.moreno@alphasec.xyz
linkedin.com/in/nicolas-logghe-barbini-94b04096 https://github.com/dmoreno1994
DIY Genius https://github.com/nicotrial linkedin.com/in/davidmorenomoreno1994También puede leer
