A segurança da informação e os drones

Eduardo Barros Santos@edusantos33

Who am I?

● Eduardo Barros Santos● Graduado em Redes de Computadores● Técnico em Eletrônica● Analista de Redes● Curioso● LFCS e LFCE

Agenda

● Definição de drone● Suas aplicações● Processo de comando e controle● Estudos das Vulnerabilidades e riscos

encontrados ● Pesquisas futuras

What is Drone?● Drones are more formally known as unmanned

aerial vehicles (UAV). Essentially, a drone is a flying robot. The aircraft may be remotely controlled or can fly autonomously through software-controlled flight plans in their embedded systems working in conjunction with GPS. UAVs have most often been associated with the military but they are also used for search and rescue, surveillance, traffic monitoring, weather monitoring and firefighting, among other things.

Fonte: http://whatis.techtarget.com/definition/drone

Drone?!?!

Why Drone?

● The Teal Group, an aerospace market research firm, recently estimated that within a decade the total amount spent worldwide on research, development, testing and evaluation of drone technology will reach $91 billion.

Fonte: https://www.dronecode.org/about/why-drones

Definição dos drones: classificação em Tiers

– Tier N/A: Micro UAVs (MUAV ou MAV),

– Tier I: Low altitude, low endurance (LALE)

– Tier II: Medium altitude, long endurance (MALE)

– Tier II+: High altitude, long endurance (HALE)

– Tier III-: HALE + low observability

Aplicações dos Drones

– Agricultura

– Guerras

– Foto Filmagem

– Resgate e salvamento

– Construção de pontes

– Entrega de encomendas

Aplicações dos Drones

– Agricultura

– Guerras

– Foto Filmagem

– Resgate e salvamento

– Construção de pontes

– Entrega de “encomendas”Fonte: http://g1.globo.com/bahia/noticia/2015/09/drone-e-apreendido-sobrevoando-presidio-com-340-chips-e-9-celulares.html

Aplicações dos Drones

Fonte: https://www.youtube.com/watch?v=r9QKvJLWucM

Vantagens e Limitações

● Vantagens– Uso em situações de alto risco e/ou áreas inacessíveis

– Aquisição de dados em alta resolução temporal e espacial

– Autônomo e estabilizado

– Baixo custo

● Limitações – Limitação de carga e física

– Regulamentação e segurança de voo

Comando e Controle

Comando e Controle

CS – Control Station

● Ground● Naval● Aerial● Autonomous

Ground Control Station

AMEAÇAS E VULNERABILIDADES NO UAS

● Unmanned Aerial Systems (UAS) – sistema que engloba outros subsistemas do VANT

– Aeronave não tripulada (VANT)

– Estação de controle● Solo, Navios, Aeronaves

– Payloads● Sensores, câmeras, armamento

Envergadura: 20 m; Altura: 3.6m; Peso sem payload: 2.223kg;

Vulnerabilidade na arquitetura de comunicação

● VANT – Payload – Estação de Controle– Comunicação com payload sem criptografia– Utilização de protocolos comuns à rede de

computadores: FTP, TCP, IP

(IVANCIC et al, 2011)

Vulnerabilidade na arquitetura de comunicação

● VANT – Payload – Estação de Controle

– Ataque passivo de interceptação– Em 2009, capturado sinais de videos por

militantes iraquianos● Uso de software SkyGrabber

–Menos de U$ 30 na época

Falsificação (spoofing) e Interceptação

● GPS Spoofing

– Todd Humphreys – UTA (2012)

– Sinais chegam com baixa potência

– Atacante – Spoofer – potência maior

– Mini VANT Hornet – Alvo

– Total Controle – Hijacking (sequestro)

Falsificação (spoofing) e Interceptação

● GPS Spoofing

Fonte: http://onlinelibrary.wiley.com/doi/10.1002/sat.v30.4/issuetoc

Negação de Serviço ou Jamming

● Negação de Serviço ou Jamming– Causar indisponibilidade no alvo

– DoS

– DDoS

– Bloqueio● Tipos:

Negação de Serviço ou Jamming

● Baseada na tese de doutorado do Major do Exército EUA, JAYSEN A. YOCHIM (2010)

– Interferir nos links de subida e descida de uma

comunicação

– Indisponibilizar o meio

– Técnica conhecida na Guerra Eletrônica

● MAE – Medida de Ataque Eletrônico

Teste Empírico

● Modelo: H-Drone R8 Candide– 4 canais em 2.4GHz

– Modulação GFSK

Cyber Ataques baseados em malwares

● Ourubro de 2011 – Base Aérea de Creech, Nevada, USA

● A revista Wired publicou que um keylogger havia infectado uma Estação de Controle

● Acredita-se que através de um HD externo

● A AFSPC (Comando Espacial da Força Aérea) explicou em nota que era um credential stealer

– Não tinha intenção de roubar dados e vídeos ou corromper informações

– Ameaça mais barulhenta que perigosa– Desenvolvida pra Windows

Cyber Ataques baseados em malwares

● Eugene Kaspersky (2011) fala que essa pode ser uma tendência para hackers black hats

● Alvos prováveis:● Avião tripulado● Rede elétrica● Hospitais● Carros

● Ataques zero-day

Cyber Ataques baseados em malwares

●

Pesquisas futuras

Pesquisas futuras

“Apegue-se a instrução, não a abandone; guarde-a bem, pois dela depende a sua vida.”

Provérbios Cap. 4, Vers. 6 e 13

A segurança da informação e os drones

FIMEduardo Barros Santos

@edusantos33ceduardobsantos@gmail.com