การโจมตีด้วยคลื่นแม่เหล็กไฟฟ้าเพื่อควบคุมโดรน

325/66 (IT) ประจำวันศุกร์ที่ 30 มิถุนายน 2566

การโจมตีแบบ Electromagnetic Fault Injection (EMFI) กับโดรน อาจทำให้ผู้โจมตีสามารถทำการใช้รหัสตามอำเภอใจและเข้าควบคุมโดรนดังกล่าวได้

ในปัจจุบันการใช้งานโดรนได้รับความนิยมและยังคงเติบโตอย่างต่อเนื่อง นักวิจัยจาก IOActive ได้วิเคราะห์วิธีการพัฒนาการโจมตีแบบ Fault Injection กับอากาศยานไร้คนขับ (UAVs) โดยนักวิจัยมุ่งเน้นไปที่การบรรลุผลสำเร็จในการเรียกใช้โค้ดบนโดรนที่มีจำหน่ายทั่วไปในท้องตลาด โดยรองรับคุณสมบัติด้านความปลอดภัยที่สำคัญ (เช่น การใช้เฟิร์มแวร์ที่เข้ารหัส, Trusted Execution Environment (TEE) และ Secure Boot) การวิจัยมุ่งเป้าไปที่การโจมตีด้วยคลื่นแม่เหล็กไฟฟ้า (EM) เพื่อบรรลุเป้าหมาย นักวิจัยได้ทดสอบการโจมตีโดรน Quadcopter ที่ได้รับความนิยมมากที่สุดรุ่นหนึ่ง นั่นคือ Mavic Pro ของ DJI ในสถานการณ์การโจมตีครั้งแรกที่ทดสอบโดย IOActive นักวิจัยพยายามดึงคีย์เข้ารหัสโดยใช้ EM emanations และถอดรหัสเฟิร์มแวร์ อย่างไรก็ตาม การทดสอบพบว่าความน่าจะเป็นของการบายพาสลายเซ็นสำเร็จนั้นน้อยกว่า 0.5%

วิธีที่สองที่นักวิจัยทดสอบคือการใช้ EMFI จากการศึกษา ก่อนหน้านี้ ที่เผยแพร่โดย Riscure Riscure สาธิตการใช้ความผิดพลาดเพื่อทำให้คำสั่งหนึ่งเปลี่ยนไปเป็นอีกคำสั่งหนึ่งและเข้าควบคุมการลงทะเบียนพีซี นักวิจัยได้ตั้งค่าสภาพแวดล้อมการทดสอบที่ประกอบด้วยแล็ปท็อป (ใช้เป็นคอนโทรลเลอร์) แหล่งจ่ายไฟ Riscure’s Spider (ใช้สร้างทริกเกอร์) ออสซิลโลสโคป ตาราง XYZ และเครื่องกำเนิดพัลส์ EMFI “เมื่อประสบความสำเร็จในการทำให้หน่วยความจำเสียหาย ขั้นตอนต่อไปคือการออกแบบเพย์โหลดที่เหมาะสมซึ่งบรรลุผลสำเร็จในการเรียกใช้โค้ด ผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าว เพื่อควบคุมอุปกรณ์หนึ่งเครื่องอย่างเต็มที่”

แหล่งข่าว ( https://securityaffairs.com/147929/hacking/electromagnetic-fault-injection-attacks-drones.html )