Drone Protokolü Kusurları, Saldırganın Cihaz Üzerinde Tam Kontrol Sahibi Olmasına İzin Veriyor

ExpressLRS, menzil ve gecikmeye odaklanan Radyo Kontrol uygulamaları için açık kaynaklı bir Radyo Bağlantısıdır. FPV drone yarışlarında ve diğer uzaktan kumandalı uçaklarda çok popülerdir.

Hem 900 Mhz hem de 2.4 GHz frekanslarında çok çeşitli donanımlarda çalışır. ExpressLRS'nin 900MHz sürümü, Crossfire'ın 150Hz'inden daha yüksek olan maksimum 200Hz güncelleme hızında çalışır.

Uzmanlar, drone protokolündeki kusurların hedef araç üzerinde tam kontrolle sonuçlandığını ve bunun da kazaya neden olan kontrol sorunlarını etkilediğini bildiriyor.

Drone Protokolündeki Zayıflıklar

ExpressLRS, bir vericiyi alıcıya bağlamak için derleme zamanında ürün yazılımında yerleşik olarak bulunan bir 'bağlama deyimi' kullanır. Doğru vericinin doğru alıcıyla konuştuğundan emin olan bir tür tanımlayıcıdır. Bağlayıcı ifadenin güvenlik için olmadığını, çarpışma önleyici olduğunu belirtir.

"Bağlama aşamasıyla ilgili zayıflıklar nedeniyle, alıcı ve verici arasında paylaşılan tanımlayıcının bir kısmını çıkarmak mümkündür", yayınlanan son teknik danışmanlığa göre.

Bu, tanımlayıcının kalan kısmını bulmanıza yardımcı olur. Tam tanımlayıcı keşfedildikten sonra, bağlayıcı aşama hakkında hiçbir bilgi sahibi olmadan alıcıyı içeren aracı kontrol etmek için bir saldırganın vericisini kullanmak mümkündür.

Bu bağlayıcı ifade, yaklaşık on yıldır bozuk (PDF) olarak kabul edilen bir karma algoritma olan MD5 kullanılarak şifrelenir. Bu durumda, ilk 6 bayt alıcı ve verici arasında paylaşılan bir UID olarak depolanır ve UID'nin son 4 baytı rastgele frekans atlamalı yayılmış spektrum (FHSS) dizisi oluşturmak için çekirdek olarak kullanılır.

FHSS dizisi aracılığıyla vericiden alıcıya bir 'senkronizasyon' paketi gönderilir. CRC, paketlerin bozulmadan alındığından emin olmak için UID'nin son iki baytı kullanılarak başlatılan denetimleri denetler.

Tespit Edilen Kusurlar

• Eşitleme paketi, çakışmayı önlemek için vericinin alıcıyla aynı bağlama tümceciğine sahip olduğunu doğrulamak için kullanılan UID'nin son üç baytını tutar. Bu nedenle, tek bir eşitleme paketinin gözlemlenmesi, bağlantıyı devralmak için gereken baytların %75'ini verir.
• CRC başlatıcısı, eşitleme paketiyle birlikte gönderilen UID'nin son iki baytını kullanır ve CRC denetimi oluşturmayı son derece kolaylaştırır.
• FHSS dizisi üretiminde zayıflık meydana gelir, 4 baytlık tohumun son baytının ikinci 128 değeri, ilk 128 ile aynı FHSS dizisini üretir.

Uygulanacak İşlemler

• UID'yi denetim bağlantısı üzerinden göndermeyin. FHSS dizisini oluşturmak için kullanılan veriler kablosuz olarak gönderilmemelidir.
• Rastgele sayı üretecini geliştirin. Bu, daha güvenli bir algoritma kullanmayı veya mevcut algoritmayı tekrarlanan diziler etrafında çalışacak şekilde ayarlamayı içerebilir.

Bunlar, ExpressLRS'deki zayıflıkları düzeltmek için yapılması önerilen eylemlerdir. Saygılar ve sevgilerle.