Эксперты из NCC Group обнаружили уязвимости в защите протокола ExpressLRS, благодаря которым хакеры получить полный контроль над дроном. ExpressLRS — это система радиоуправления, которая разрабатывается в виде проекта с открытым исходным кодом.
Специалисты рассказали, что уязвимости находятся на стадии сопряжения приёмника (или дрона с приемником) и передатчика. Дело в том, что для сопряжения ExpressLRS использует биндинг-фразу. Она гарантирует что правильный приёмник соединен с правильным передатчиком. Уязвимости же позволяют извлечь часть уникального идентификатора этой биндинг-фразы. Остальная часть подбирается перебором. После того, как будет установлен полный идентификатор, злоумышленник сможет использовать свой передатчик для управления дроном.
К счастью, специалисты предложили пути решения этой проблемы.
Источник новости: www.ferra.ru
