Юния Валенте (Junia Valente (https://www.utdallas.edu/~juniavalente/)) обратила внимание (http://www.kb.cert.org/vuls/id/334207) на полное отсутствие защиты (CVE-2017-3209) в квадрокоптерах компании DBPOWER, оснащённых HD-камерой и встроенной точкой беспроводного доступа. Устройство создавало открытую WiFi-сеть, подключившись к которой можно не только перехватить снимаемый камерой видеопоток, но и получить полный доступ к SD-карте устройства, в том числе к системным файлам и сохранённым видео- и фото-материалам.

Проблема подтверждена в модели DBPOWER UDI U818A и аналогичных устройствах, выпускаемых под другими брендами, такими как Force1 UDI U818A и Udirc Discovery U818A. Для атаки достаточно подключиться к предоставляемой устройством публичной беспроводной сети и зайти на устройство по FTP, который поддерживает анонимный вход без пароля. Предоставляемый по FTP анонимный доступ осуществляется под пользователем root и позволяет изменять системные файлы. Например, показано, как можно при помощи команды "curl -T shadow ftp://192.168.0.1:21/etc/jffs2/shadow" записать на устройства собственный файл /etc/shadow с хэшем пароля, зайти по telnet под пользователем root и захватить управление над летающим поблизости квадрокоптером.

URL: https://threatpost.com/many-commercial-drones-insecure-by-de.../
Новость: http://www.opennet.me/opennews/art.shtml?num=46501

• Квадрокоптеры DBPOWER предоставляют полный доступ к системе ...,istepan, 09:47 , 05-Май-17
  • Квадрокоптеры DBPOWER предоставляют полный доступ к системе ...,ixrws, 10:16 , 05-Май-17
  • Квадрокоптеры DBPOWER предоставляют полный доступ к системе ...,Hellraiser, 10:26 , 05-Май-17
    • Квадрокоптеры DBPOWER предоставляют полный доступ к системе ...,Аноним, 13:18 , 05-Май-17
  • Квадрокоптеры DBPOWER предоставляют полный доступ к системе ...,Demo, 22:06 , 05-Май-17
    • Квадрокоптеры DBPOWER предоставляют полный доступ к системе ...,Аноним, 18:59 , 05-Июн-17
      • Квадрокоптеры DBPOWER предоставляют полный доступ к системе ...,Аноним, 19:03 , 05-Июн-17
• Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 09:55 , 05-Май-17
  • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 09:59 , 05-Май-17
    • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 14:59 , 05-Май-17
      • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 16:52 , 05-Май-17
        • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 17:05 , 05-Май-17
          • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 14:50 , 10-Май-17
        • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 11:16 , 06-Май-17
          • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 12:52 , 06-Май-17
            • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 20:41 , 06-Май-17
  • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 11:01 , 05-Май-17
  • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,нах, 20:03 , 05-Май-17
• Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 10:16 , 05-Май-17
  • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,A.Stahl, 10:18 , 05-Май-17
    • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 10:45 , 05-Май-17
      • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 10:58 , 05-Май-17
        • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Dimez, 12:22 , 05-Май-17
          • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 12:54 , 05-Май-17
            • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 13:10 , 05-Май-17
              • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 14:50 , 05-Май-17
                • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 14:56 , 10-Май-17
        • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 15:02 , 05-Май-17
    • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Кирилл, 11:22 , 05-Май-17
  • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 10:44 , 05-Май-17
    • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 10:59 , 05-Май-17
      • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 18:15 , 05-Май-17
    • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 15:05 , 05-Май-17
  • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 19:57 , 05-Май-17
• Квадрокоптеры DBPOWER предоставляют полный доступ к системе ...,J.L., 10:42 , 05-Май-17
• Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 10:43 , 05-Май-17
• Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Майор Домушник, 11:06 , 05-Май-17
• Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 11:57 , 05-Май-17
  • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 14:12 , 05-Май-17
    • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 15:06 , 05-Май-17
      • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Led, 22:22 , 05-Май-17
        • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 06:38 , 06-Май-17
• Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 13:17 , 05-Май-17
• Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Mikhail Markelov, 13:57 , 05-Май-17
  • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 19:31 , 05-Май-17
    • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 11:23 , 06-Май-17
      • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Crazy Alex, 14:46 , 06-Май-17
        • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,., 20:02 , 06-Май-17
          • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Crazy Alex, 02:25 , 07-Май-17
• Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 16:57 , 05-Май-17
  • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 21:44 , 05-Май-17
• Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Гость, 22:35 , 05-Май-17
• Квадрокоптеры UDI предоставляют полный доступ к системе чере...,northbear, 16:33 , 06-Май-17
  • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,., 20:08 , 06-Май-17
    • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,Аноним, 20:45 , 06-Май-17
  • Квадрокоптеры UDI предоставляют полный доступ к системе чере...,., 11:19 , 09-Май-17
• Квадрокоптеры DBPOWER предоставляют полный доступ к системе ...,Аноним, 19:05 , 05-Июн-17
  • Квадрокоптеры DBPOWER предоставляют полный доступ к системе ...,Аноним, 19:05 , 05-Июн-17

Как можно было такое допустить? root ftp!

Root anonimous ftp это вообще жесть, видимо это из той же серии, что работать из-под админа под виндой:) И наверняка специально включили, ведь у большинства приличных ftp серверов дефолтный конфиг для анонимуса либо вообще не даёт права записить, хоть какие-нибудь либо ещё что-то подобное.

может так задумано by design: в час Х все квадрокоптеры возвращаются домой

skynet

> Как можно было такое допустить?

Да это же всего лишь игрушка!

А, как был когда то универсальный(для лошков: "заводской") пароль AWARD_SW супердупер-защищающий весь ПК в BIOS.
И после расширения скандала и известности - заменённый аж на группу паролей с одинаковой контрольной суммой в зависимости от введёного пароля пользователя.

А, как производители оставлют даже на Security и Web Camer-aх универсальбный("заводской") пароль для www-доступа...
И ведь многие даже и не знали(ют) о таком, "фоня" в сеть даже условно-незашифрованным содержим, своих домов и оффисов - со звуком на пару.
И в общем то производителю всёравно, клавное чтобы меньше обращений в техподдержку было о том почему нельзя зайти через браузер,
он та сам - всёравно же картинку получает, по тому же Интернет - гоняя через свой сервер, а если и нетак - через сервера своих своих подельников из провайдеров.

Не знал, что уже за $30 можно купить дрон с HD-камерой и трансляцией картинки на мобильный.

Его можно бесплатно угнать!

И перекр^W поставить туда Альт Линукс.

> И поставить туда Альт Линукс.

RPM-подобный дистрибутив который не умеет установку через rpm. Хахаха...

(А что если наши додумаются сделать DPKG-подобный дистрибутив где пакет DPKG через dpkg не установишь? Я бы поржал сильнее :D.)

Я ещё застал времена, когда их бинарное ядро не пересобиралось на пользовательском компе. Это было ещё во времена 2.4, но всё равно весело. Сейчас собственно это те же засранцы без страха и упрёка, только уже вообще без специалистов. Один шигорин там остался. Гуру! :)

> бинарное ядро не пересобиралось

Сам-то понял?

> RPM-подобный дистрибутив который не умеет установку через rpm.

Шта?

Ясно, боли и страдания не знает. :D

Можно подробнее про боль и страдания? Хочу узнать раньше, чем почувствую на себе.

29 - без камеры. С камерой - 41. Наличие камеры у китайцев считается цветом.

>  Не знал, что уже за $30 можно купить дрон с HD-камерой

в китае - давно можно. С доставкой сюда обойдется подороже.
Правда, надо понимать, что это за дрон, чтобы не было потом мучительно больно.

Бред какой-то.
Включив нехилый бустер, можно задавить управляющий сигнал квадрокоптера, возможно даже перехватить управление.
А пуляя лентяйкой в окна соседей, можно включить или выключить им телевизор.
Такое называется "by design".
Кто сказал, что эта игрушка вообще предполагалась быть защищенной?

А никто и не говорит про бреши в защите. Говорят про полное отсутствие защиты.

> полное отсутствие защиты

Это тоже слабо сказано так как не передает масштаб проблемы учитывая что можно переписать shadow.

Ну в случае аналогового радиоуправления оно by design. Как-то не видится способов защитить аналоговое пропорцианальное управление.

> пропорцианальное управление.

*поперхнулся* Простите, какое управление?

- Вы готовы полюбить радикала?
- Ради чего?????

> - Вы готовы полюбить радикала?
> - Ради чего?????

Было бы к месту, если радикал писался бы через 'o'.
"Пропорционально", дорогие анонимы. От латинского proportionalis, а не proportionanus.

> proportionalis, а не proportionanus.

При скорочтении без разницы.

А при повышенном скорочтении тебе .уи начнут мерещиться?

Аналоговое радиоуправление уже лет 20 не применяется нигде. Цифровой поток везде, хотя на выходе обычно - поток импульсов с изменяемой шириной. Другое дело, что шифрования и непредсказуемого изменения частот - нигде нет, практически.

Ну так это баян.

Пультом от одной игрушечной машинки при переставлении перемычек можно было управлять другой игрушечной машинкой.
Есть вещи для которых отсутствие безопасности - это онрмально

следом будет новость про отсутствие защиты в радиомашинках и прочих игрушках на радиоуправлении

Ну в случае аналогового радиоуправления оно by design. Как-то не видится способов защитить аналоговое пропорцианальное управление.

до шо вы говорите, вариантов смены частоты в процессе работы - вагон.

Игрушечный линукс опастносте!

Если нет двери, то это не значит, что хозяева лоханулись с безопасмностью, это значит, что они открытые люди =)
Все китайские игрушки управляются с одного пульта и танк и джип, и пожарная машинка.... Это ничем не отличается.

заготовка под скайнет (скайнет сразу получит контроль над всеми дронами) или наоборот - скайнет не пройдёт (так как всех терминаторов сразу взломают) ?

даже ссылка на продавца не референсная. сегодня это редкость

Нормально за эти деньги.
Про безопасность речь не шла, ведь 30 баксов.

Пора уже маркетологам ввести новое понятие вместо "уязвимый". И тем самым решить все проблемы с безопасностью современных г-нодевайсов на корню. Какой-нибудь "альтернативно-свободный", "не стеснительный". "В нашем девайсе нет проблем с безопасностью, просто не стесняется, ему нечего скрывать."

Open.

> Open.

Люто плюсую!

>> Open.
> Люто плюсую!

Маковод?

> Маковод?

У вас опять лампочка подгорела.

Разработчики 100% никогда не думали над концепцией своего ПО. Просто вот эти, конкретно эти, спалились...

Можно замутить летающий ботнет.

Так и представилась зудящая армия квадроботов в поисках дырявого WiFi

> Так и представилась зудящая армия квадроботов в поисках дырявого WiFi

А что, запросто. Если бы ему ещё аккумулятора на пару дней хватало... Первый день летает и зомбирует собратьев, второй - ддосит сайты, всё в автономном режиме. Главное - в Кремль случайно не залететь.

Или залететь не случайно

Статья. Причём тяжёлая. Причём искать тебя будут не обиженные карапузы, у которых ты дрон угнал, а "люди с холодными разумом и горячим сердцем" :) А эти - найдут. Что будет дальше - оставляю на откуп вашей фантазии %-о

Ясное дело, что будут искать. "Не случайно" имелось в виду не любителями, с подготовкой и осмысленными целями, конечно :-)

https://www.youtube.com/watch?v=5CzURm7OpAA

Минус за отсутствие описания к ссылке.

Вот блин делать нехрен.
Это ж надо искать дыры безопасности в приблуде за 30 баксов...

Представляю заголовок

Дерзкий угон !
Вчера, в 18:35 в Коминтерновском районе города Воронеж был произведен дерзкий угон DBPOWER дрона, модели UDI U818A печально известной своей недоработанной противоугонной защитой.
Перехватив управление, злоумышленник попытался перегнать дрон в соседний двор но, к сожалению, быстро потерял управление из-за кончившейся в его телефоне батарейки.
Потерявший управление дрон вылетел на проезжую часть соседней проселочной дороги, где был раздавлен проезжающим мимо самосвалом .
Несмотря на короткое время, злоумышленнику удалось не только полностью перехватить управление, попутно заблокировав доступ владельцу летательного аппарата, но так же скопировать фотографии двух выясняющих отношения в подворотне котов, фотографию Шарика зарывающего кость, а так же фотографию в профиль соседней старушки, бабы Люси.
Хакер, восьмилетний Леша из 3А класса 439 школы признался что не впервые совершает подобные неправомерные действия, пытаясь своими действиями привлечь внимание общественности к проблемам безопасности летательного транспорта для младшего школьного возраста.

П.Ц. За орфографию и правописание данного бреда, а так же за любое случайное совпадение с реальностью автор ответственности не несет.
П.П.Ц. Кстати оказалось что и мне делать нехрен, так как на этот бред я потратил аж пол часа...

Народ, это игрушка блин!!!

А зачем там вообще нужен FTP? Или у них просто кривые руки?

А ты серьёзно думаешь что они когда код у китайцев копипастили, то ещё и во внутрь смотрели, на предмет чего там есть? :)

А они что-то копипастили? Думаю, заOEMили как есть, не глядя.

> А зачем там вообще нужен FTP

фоточки-видео скачать/освободить место, не выковыривая флэшку - она там очень неудобно сделана.
Ну а китайса, наверное, через него же и дебагалась.

>> Как можно было такое допустить?
> Да это же всего лишь игрушка!

А, как был когда то универсальный(для лошков: "заводской") пароль AWARD_SW супердупер-защищающий весь ПК в BIOS.
И после расширения скандала и известности - заменённый аж на группу паролей с одинаковой контрольной суммой в зависимости от введёного пароля пользователя.

А, как производители оставлют даже на Security и Web Camer-aх универсальбный("заводской") пароль для www-доступа...
И ведь многие даже и не знали(ют) о таком, "фоня" в сеть даже условно-незашифрованным содержим, своих домов и оффисов - со звуком на пару.
И в общем то производителю всёравно, клавное чтобы меньше обращений в техподдержку было о том почему нельзя зайти через браузер,
он та сам - всёравно же картинку получает, по тому же Интернет - гоняя через свой сервер, а если и нетак - через сервера своих своих подельников из провайдеров.