[![][1]][2]

В этом году на [PHDays][3] был представлен новый конкурс, где любой желающий мог перехватить управление квадрокоптером Syma X5C. Производители часто полагают, что если они используют не IP-технологии, а какой-нибудь другой беспроводной стандарт, то можно не думать о защищенности. Как будто хакеры махнут рукой, решив, что разбираться с чем-то, кроме IP, — это слишком долго, сложно и дорого.

Но на самом деле, как мы уже много раз упоминали, SDR (software-defined radio) — отличный инструмент для доступа в мир IoT, где уровень вхождения определяется уровнем добросовестности производителя IoT-решений. Однако даже не имея SDR можно творить чудеса, пусть и в ограниченном пространстве частот и протоколов.

Цель — перехватить управление дроном.

Входные данные:

* диапазон управления дроном: 2,4 ГГц ISM,
* управление осуществляется модулем [nRF24L01+][4] (на самом деле — его клоном [BK2423][5]).
Средства (выдавались желающим): Arduino Nano, nRF24L01+.

Результат — угонщик получил Syma X8C в подарок.

Так как среди желающих угнать наш дрон оказались уже подготовленные люди, имеющие в арсенале HackRF, BladeRF и другие серьезные игрушки, мы опишем два метода — SDR и непосредственно nRF24L01+. [Читать дальше →][6]

[1]: https://habrastorage.org/files/69f/012/8be/69f0128be51549f9b59c97e5e171ab78.JPG
[2]: https://habrahabr.ru/company/pt/blog/302490/
[3]: http://www.phdays.ru/
[4]: https://www.nordicsemi.com/eng/Products/2.4GHz-RF/nRF24L01P
[5]: http://www.inhaos.com/uploadfile/otherpic/BK2423 Datasheet v2.0.pdf
[6]: https://habrahabr.ru/post/302490/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut