패킷분석을 통한 드론해킹

안녕하세요~ 이번 포스팅은 저번 포스팅 Deauthentication을 이용한 드론해킹(http://ho-story.tistory.com/45)이
 
아닌 다른 방법으로 진행하는 드론해킹을 포스팅해보겠습니다.
 
내용상 자세한 포스팅은 하지 않았기 때문에 관련된 추가적인 내용 등의
자세한 발표자료가 필요하신 분들은 댓글 또는 메일 부탁드리겠습니다.
 

순수 공부목적으로 제 소유의 드론으로 진행하였고 아래의 정보를 악용하시면 안됩니다.

                                                 타인의 드론을 공격하거나 해킹하는 것은 불법입니다.

 
제가 연구한 내용중 눈으로 확인하기 가장 쉬운 예제이며 역시 무선통신의 취약점을 이용한 해킹입니다^^
 
Wifi 통신 방식을 이용하는 드론이라면 일반적으로 이 공격이 모두 통하게 됩니다.
 
방법은 간단합니다~
 
바로! 드론과 연결된 Device가 드론에게 명령을 내리는 신호를 잡는 것이죠~
 
그 패킷을 눈으로 확인하게 되면 드론에게 어떠한 명령이든 내릴 수 있게 됩니다.
 
시간상 전부 다 확인하지는 못했지만 그래도 필요한 것들은 전부 분석해 보았습니다.
 
제가 분석한 명령들인데요~ 
 

 
command(드론과 연결)
takeoff(이륙), landing(착륙)
up(위), down(아래)
forward(앞), back(뒤)
left(왼쪽), right(오른쪽)
 
 

이러한 패킷들을 분석해서 공격자가 패킷을 만들어 드론에게
 
전송하게되면 조종권이 없더라도 드론을 이동시킬 수 있습니다.
 
-> 드론은 원래 어떠한 Device가 연결되어 있으면 동시 조종이 불가합니다. 먼저 접속한 사람이 임자~ 
 
이 공격은 저번 포스팅과 다르게 피해자의 조종권을 박탈시키지 않아도 공격이 가능하다는 점이 차이점입니다.
 
또한 조종권을 박탈하지 않았기 때문에 동시에 신호를 보내게되면 드론이 어떤신호에 반응해야할지 몰라서
 
잠시동안 조종 불능상태가 되기도 합니다~ 
 
저는 편리하게 공격을 해보기 위해 방향키를 이용해서 구현을 해보았습니다. 
 
다음은 시연영상입니다.