-
yousukezan
- 4518
- 0
- 1
- 0
-
- いいね!0
Tsukasa #01
@a4lg
これもまた組み込み系っぽい話題に。Wi-Fi 接続を紐解くとローレベルのプロトコルが見えてくる。Telnet に FTP。 #codeblue_jp
2014-12-19 11:17:08
connect24h
@connect24h
ドローンのでも、実は見るのはじめてなことに気が付いた。実機でのデモは間が難しいな、2名体制とかの方がよいんじゃないかな。プレスの方々、写真と動画を両手使って起用にとっててすごいな。#codeblue_jp
2014-12-19 11:17:11
Tsukasa #01
@a4lg
/bin/program.elf がドローンを制御。このプロセスを kill すると (着陸もできずに) クラッシュする。ちゃんとしたコンピュータが入ってるみたいだけど、それを自由に操作できてしまうのね。 #codeblue_jp
2014-12-19 11:18:32
K Nakanishi
@katsuny3
ARドローンはwifiに繋がる。Androidアプリで操作する。ARドローンでtelnet、FTPが動いている /bin/program.elfのプロセスがkillされるとクラッシュし、コントロールを失い墜落する #codeblue_jp
2014-12-19 11:18:39
connect24h
@connect24h
意外とみんな、ドローンのデモ見るのはじめてみたいで安心した。見る限り、組み込み系だけど、普通にOSだから攻略はできるよね。物理ハックも基本通り。#codeblue_jp
2014-12-19 11:20:22
Tsukasa #01
@a4lg
今回の資料の補助として面白そうなウェブサイト。Linux マシンとして使う系の話題。 ailab.t.u-tokyo.ac.jp/~aoki/ardrone/… #codeblue_jp
2014-12-19 11:21:04
connect24h
@connect24h
ドローン、ペアリングはiptables使うって、めちゃ汎用化されてるやん。telnetとFTPデーモン動いてるし、プロセス見ると重要なプロセスがシェルだし、iwconfigでネットワーク設定見れる。#codeblue_jp
2014-12-19 11:25:43
Tsukasa #01
@a4lg
AR Drone の Wi-Fi には保護がかけられていないのかな? でないとドローンからドローンへの攻撃を成立させるのが難しそう。 #codeblue_jp
2014-12-19 11:29:01
connect24h
@connect24h
ここまで汎用化されていて、セキュリティも認証がちょっと弱いし、ドローンネットワークで相互感染できそうだし、戦争などでコントロールの取り合いとか、物理戦争と電脳戦争の両方が重要になってきそうだな。軍用は認証強化されていて耐タンパ性能とかまた違うんだろうけど。#codeblue_jp
2014-12-19 11:30:53
Typhon(テポ)/ShunYoshie✡
@Typhon666_death
意外にお高かったドローン amazon.co.jp/AR-Drone-2-0-P… #codeblue_jp
2014-12-19 11:38:29
lumin
@lumin
AR Drone 解析していた。中身丸見え。 | AR.FreeFlight 2.4.10 | secroid(セキュロイド) secroid.jp/d/1/5/7/com.pa… #codeblue_jp
2014-12-19 11:39:09
Tsukasa #01
@a4lg
iwconfig によってドローンの無線ネットワークを managed モードに変更、他のドローンを探索する。接続プログラムの例を見る限りでは暗号化すら無しっぽい? #codeblue_jp
2014-12-19 11:40:42
Tsukasa #01
@a4lg
AR Drone に WPA2 の保護をかけるという面白いソフトウェアもある……が、デフォルトではもっと弱い保護を持っている、ということをも示唆するわけだ。 github.com/daraosn/ardron… #codeblue_jp
2014-12-19 11:40:58
connect24h
@connect24h
AR Drone 攻撃コンセプトとデモ。なんか、手法的には10年以上前に通ってきた道のような気がする。もちろん、攻撃対象は違うんだけど、ものすごいデジャブを感じるのは自分だけ?#codeblue_jp
2014-12-19 11:48:25