Eduardo Santos apresenta sobre hacking de drones, definindo drones, suas aplicações e vulnerabilidades. Ele discute como drones podem ser hackeados através de GPS spoofing, malwares e ataques eletrônicos. Finalmente, ele sugere formas de mitigar essas ameaças, como uso de múltiplos sistemas de navegação e autenticação de mensagens.

1. DRONE
HACKING
Eduardo Santos
@edusantos33

2. 2014 Qualitek Security Day
Eduardo Santos
@edusantos33
DRONE HACKING

3. 2014 Qualitek Security Day
Quem sou eu?
Técnico em Eletrônica
2º colocado na Olimpíada do Conhecimento do
Senai – Sistema de Transporte da Informação
Sargento Especialista em Eletrônica da FAB
Tecnólogo em Redes de Computadores
Mantenedor e Instrutor de Eletrônica da aeronave
A-29 Super Tucano

4. 2014 Qualitek Security Day
Objetivos
Definir e divulgar os drones
Suas aplicações
Processo de comando e controle
Vulnerabilidades e riscos
encontrados
Novo campo para estudo

5. 2014 Qualitek Security Day
Agenda
Introdução
Entendendo os drones
Porque estão em alta ?
Utilização dos drones
Da guerra à filmagem em casamento
Comunicação entre GCS e os drones
Visada Direta (LoS) e GPS

6. 2014 Qualitek Security Day
Agenda
 Vulnerabilidades já descobertas nos
links de comunicação
 GPS Spoofing
 Malwares
 Comunicação em texto claro
 Guerra Eletrônica
Formas de mitigar essas vulnerabilidades
Agradecimentos

7. 2014 Qualitek Security Day
Introdução
Quanto maior o uso de um sistema
mais ele se torna alvo de
pesquisadores e pessoas mal
intencionadas...

8. 2014 Qualitek Security Day
Introdução
E não podia ser diferente...

9. 2014 Qualitek Security Day
E agora?!?!

10. 2014 Qualitek Security Day
Definição de Drone
UAV – Unmanned Aerial Veicle
VANT – Veículo Aéreo Não Tripulado
ARP – Aeronave Remotamente Pilotada
Especificações
●
Take-off weight
1,180 kg
●
Max Payload
350 kg
●
Endurance
up to 36 hours
●
Service Ceiling
30,000 ft

11. 2014 Qualitek Security Day
Fonte: http://www.fab.mil.br/noticias/mostra/18093/REAPARELHAMENTO-%E2%80%93-
Hermes-900-refor%C3%A7a-capacidade-operacional-da-FAB-no-reconhecimento-eletr
%C3%B4nico

12. 2014 Qualitek Security Day
Classificação de drones em Tiers
Tier N/A: Micro UAVs (MUAV ou MAV),
Tier I: Low altitude, low endurance
(LALE)
Tier II: Medium altitude, long endurance
(MALE)
Tier II+: High altitude, long endurance
(HALE)
Tier III-: HALE + low observability.

13. 2014 Qualitek Security Day
Vantagens e Limitações em usar
drones
Vantagens
Uso em situações de alto risco e/ou áreas
inacessíveis
Aquisição de dados em alta resolução
temporal e espacial
Autônomo e estabilizado
Baixo custo
Limitações
Limitação de carga
Regulação e segurança de voo

14. 2014 Qualitek Security Day
CS – Control Station
GCS - GROUND CONTROL STATION
Ground
Naval
Aerial

15. 2014 Qualitek Security Day
GCS – Ground Control Station

16. 2014 Qualitek Security Day
SO usados nas GCS

17. 2014 Qualitek Security Day
SO usados nas GCS

18. 2014 Qualitek Security Day
QNX
QNX – SO para comunicação em tempo real
Empresas que usam:
Cisco, Delphi, General Electric, Siemens, Thales e
Xmobots
Usado em:
air traffic control, shipping navigation systems,
high speed train controllers, warehouse
distribution systems, cable TV delivery,
smartphones, mobile devices, hospital/medical
technology, casino gaming systems.
Vulnerabilidades...

19. 2014 Qualitek Security Day
Payloads
SAR – Synthetic
Aperture Radar
FLIR – Forward
Looking InfraRed
Câmeras de Video
RWR – Radar Warning
Receiver
Interferidores eletrônicos
EO/IR – Eletronic Optical
and InfraRed
IFF – Identification Friend
or Foe
Sensores Químicos –
Detectar agentes QBN

20. 2014 Qualitek Security Day
Aplicações e modelos de Drones
Patrulhamento e Monitoramento de áreas

21. 2014 Qualitek Security Day
Aplicações e modelos de Drones
Diversão

22. 2014 Qualitek Security Day
Aplicações e modelos de Drones
Fotos, mapeamento e fiscalização

23. 2014 Qualitek Security Day
Aplicações e modelos de Drones
Entrega de Encomendas

24. 2014 Qualitek Security Day
Aplicações e modelos de Drones
Foto e Filmagem em casamento
Demonstração em Video

25. 2014 Qualitek Security Day
Comunicação entre GCS e os drones

26. 2014 Qualitek Security Day
NATO STANAG 4856
Standardization Agreement – Documento que define
a arquitetura, interfaces, protocolos de
comunicação, base de dados e os formatos das
mensagens
Usado para promover interoperabilidade entre os
sistemas de comunicação das forças aliadas
Com esta padronização um único GCS pode
controlar vários VANTs de tipos diferentes

27. 2014 Qualitek Security Day
Vulnerabilidades no UAS
(Unmanned Aerial System)
GPS – Global Position System
Utiliza 3 satélites para longitude e latitude e 1 satélite
para altitude
Códigos sem criptografia: C/A, P
E com criptografia (militar): L2C, L5 (salvaguarda)
GPS Spoofing
Jamming
Sinais autênticos, iguais ao do GPS
Deve-se saber a velocidade e a posição do alvo
(para controlar)

28. 2014 Qualitek Security Day
GPS Spoofing
Linha 1 Linha 2 Linha 3 Linha 4
0
2
4
6
8
10
12
Coluna 1
Coluna 2
Coluna 3
Fonte:
http://onlinelibrary.wiley.com/doi/10.1002/sat.v30.4/issuetoc

29. 2014 Qualitek Security Day
Funcionamento do Piloto Automático

30. 2014 Qualitek Security Day
Hacking no PA
HARDWARE
VELOCIDADE, ALTITUDE,
TEMPERATURA, ATITUDE

31. 2014 Qualitek Security Day
Vulnerabilidades no UAS
(Unmanned Aerial System)
Malwares
APTs

32. 2014 Qualitek Security Day
Vulnerabilidades no UAS
(Unmanned Aerial System)
ATAQUES ELETRÔNICOS – JAMMING
É enviar um sinal de ameaça o
suficientemente forte para suprimir o sinal do
transmissor.
Tipos de jamming:
Ponto ou Simples
Barragem ou Bloqueio Múltiplo
Varredura ou Sequencial

33. 2014 Qualitek Security Day
Inserção de falhas no ATN
CPDLC – Controlled-Pilote Data
Link Communication

34. 2014 Qualitek Security Day
O que pode ser feito pós ataque?

35. 2014 Qualitek Security Day
O que pode ser feito pós ataque?

36. 2014 Qualitek Security Day
Como Mitigar GPS Spoofing?
GPS RAIM - Receiver Autonomous Integrity
Monitoring
Destinado a identificar e descartar sinais
de GPS que aparecem discrepantes.
Não funciona para GPS Spoofing
Técnicas:
Criptografado e Não Criptografado
Autônomo e em rede
Fonte:
http://homeland.house.gov/sites/homeland.house.go
v/files/Testimony-Humphreys.pdf

37. 2014 Qualitek Security Day
Como Mitigar GPS Spoofing?
Jamming-to-Noise Sensing Defense
Dector de ruído, percebe a quantidade excessiva
de sinais no receptor
Multi-System Multi-Frequency Defense
Usar vários sinais de GPS para fazer um cross-
chek (GPS Russo GLONASS, Europeu Galileo
(2019), Sistema Chinês (em teste))
Defense Based on Navigation Message
Authentication on L1C, L2C, or L5
Baseada na Autenticação de Mensagens de
Navegação (NMA), incorpora as assinaturas
digitais de chave pública nas mensagens

38. 2014 Qualitek Security Day
Como mitigar as vulnerabilidades
no PA ?
Sistema de Piloto Automático
Supervisor.
A função deste componente é detectar
e isolar atividades anormais ou
maliciosas dentro do sistema de piloto
automático, reportando erros através do
link de comunicação, porém não o
mesmo de C2 (KIM et al, 2012).

39. 2014 Qualitek Security Day
Como mitigar as introsuções por
malwares?
ISO 27000 - Sistema de Gestão de
Segurança da Informação
Anti-virus
FW
IPS/IDS
IPSec
VPN

40. 2014 Qualitek Security Day
Como mitigar as introsuções por
malwares?
WEP
WPA
WPA2
Controle de Acesso
802.1x
Treinamento de RH – Engenharia
Social

41. 2014 Qualitek Security Day
Como mitigar ataques de jamming
Gerenciamento do espectro
(Técnicas de modulação diferente
das enviadas via jamming)
Hardening eletromagnético
Controle de emissão

42. 2014 Qualitek Security Day
Tudo seguro agora!?!?!
Após a aplicação dessas técnicas
os sistemas de VANTs estarão
seguros!!!
SERÁ ???

43. 2014 Qualitek Security Day
DÚVIDAS
?????????

44. 2014 Qualitek Security Day
Video

45. 2014 Qualitek Security Day
AGRADECIMENTOS
DEUS

46. DRONE
HACKING
Eduardo Santos
@edusantos33