Sekarang ini penggunaan drone berteknologi tinggi banyak digunakan oleh kepolisian, stasiun televisi, pemadam kebakaran, pemerintah, dll., Drone yang mereka miliki umumnya memiliki spesifikasi yang sangat mumpuni dengan harga berkisar $35,000 hingga $40,000. Pada RSA security conference tahun ini di San Francisco, peneliti keamanan Belanda Nils Rodday, saat ini bekerja untuk IBM, telah mengungkapkan metode hacking drone high-end menggunakan custom-built kit yang bisa didapat dengan harga terjangkau yaitu $ 40.
Rodday telah melakukan uji coba dan penelitian di Universitas Twente di Belanda, ketika sebuah UAV (Unmanned Air Vehicle) mendekati universitas, Rodday mengatakan bahwa UAV memilik dua lubang kemanan. Yang pertama adalah penggunaan protokol WiFi WEP untuk komunikasi ke drone. Protokol ini dikenal memiliki kelemahan keamanan dan dapat retak dalam waktu kurang dari satu menit.
Yang kedua adalah hubungan antara drone penerima WiFi dan pesawat tak berawak itu sendiri yang menggunakan protokol radio tidak terenkripsi yang memungkinkan penyerang untuk mengendus perintah yang diterima dari sang operator drone. Dalam tes-nya, Rodday berhasil memecahkan protokol WEP, sehingga ia dapat mengambil kendali penuh pesawat tak berawak tersebut.
Ini bukan pertama kalinya drone dibajak. Pada tahun 2013, peneliti keamanan Samy Kamkar menunjukkan SkyJack attack, di mana pesawat tak berawak lain bisa membajak drone lain yang terbang di sampingnya. Juga, pada bulan Juni 2015, peneliti keamanan lain menciptakan backdoor Maldrone khusus untuk perangkat drone.
Rodday telah melakukan uji coba dan penelitian di Universitas Twente di Belanda, ketika sebuah UAV (Unmanned Air Vehicle) mendekati universitas, Rodday mengatakan bahwa UAV memilik dua lubang kemanan. Yang pertama adalah penggunaan protokol WiFi WEP untuk komunikasi ke drone. Protokol ini dikenal memiliki kelemahan keamanan dan dapat retak dalam waktu kurang dari satu menit.
Yang kedua adalah hubungan antara drone penerima WiFi dan pesawat tak berawak itu sendiri yang menggunakan protokol radio tidak terenkripsi yang memungkinkan penyerang untuk mengendus perintah yang diterima dari sang operator drone. Dalam tes-nya, Rodday berhasil memecahkan protokol WEP, sehingga ia dapat mengambil kendali penuh pesawat tak berawak tersebut.
Ini bukan pertama kalinya drone dibajak. Pada tahun 2013, peneliti keamanan Samy Kamkar menunjukkan SkyJack attack, di mana pesawat tak berawak lain bisa membajak drone lain yang terbang di sampingnya. Juga, pada bulan Juni 2015, peneliti keamanan lain menciptakan backdoor Maldrone khusus untuk perangkat drone.
0 comments:
Post a Comment