-
Deauthentication attack을 이용한 드론 해킹Hacking/Wireless 2018. 3. 29. 06:29
안녕하세요 이번에 포스팅할 내용은..
Deauthentication Attack을 이용한 드론 해킹입니다.
A_DEAUTH는 제가 직접 만든 프로그램인데요
프로그램명을 A_DEAUTH ("어 디오쓰")로 지은 이유는 바로 스페인어의 Adios와 발음이 비슷하면서
뜻도 "안녕"이라는 작별인사의 의미로 마치 연결된 Device들에게 Deauth 패킷을 보내는 것과 같다고 느꼈습니다.
드론이 당시 제가 공부하고 있던 무선랜으로 통신을 한다는 사실을 알게 됐을 때 굉장히 설렜습니다ㅎㅎ 왜냐하면 제가 만든 프로그램이 통할 거라고 거의 확신했거든요. (사실 안 통했으면 크게 실망했을 수도 있어요 ㅋㅋ) 제가 만든 프로그램으로 통신이 끊어지면서 드론이 추락했을 때 굉장히 기분이 좋았습니다ㅎㅎ 하지만 분명히 제가 놓친 요소들이 존재할 수 있었고 드론과 스마트폰의 취약점이 아니더라도 Deauth패킷의 공격환경이라던지 코드라던지 신경 쓸 것들이 생각보다 많이 있었던 것 같습니다. 여러 번 드론을 날리고 드론 조작에 적응해갔습니다. 그러면서 공격 도구도 소형화 시켜보았고요(NetHunter)
이런 과정을 통해 더욱더 드론 연구가 재밌어졌고 실험을 위해서 여러 대의 드론을 추가로 구매했습니다.
날려보고 실험하고 드론이 생각보다는 오래 날지 못해서 충전하면서 코드 수정하고 반복했던 거 같네요^^ 많은 분들이 드론에 대해서
여러 해킹방법을 인터넷상에 올려놓으셨는데 저는 제 나름대로의 방법으로 해킹한 시연 영상을 남겨봅니다. 우선 간략한 프로그램 소개를 하자면 일단은 사용하기 쉽게 하기 위해서 간단하게 웹과 DB를 만들어서 사용했습니다. 아래는 웹페이지 사용할 때의 모습을 보여주는 화면입니다
사용하기 쉽게 AP mac 주소나 Device mac 주소를 등록할 수 있고 채널과 SSID 등을 기재해서 좀 더 사용자가 사용하기 편하게 만들었습니다.
사실은 어떻게 보면 이 공격은 공격이지만 또 하나의 방어입니다.
특정 Wifi 접속 시, 화이트리스트와 블랙리스트를 구별해놓고 허용된 사용자만 Wifi를 사용할 수 있게 이용한다면
Wifi 암호를 알게 되더라도 사용할 수 없게 되기 때문입니다. 아 물론 여러분이 사용하시는 핫스팟도 가능합니다.ㅎㅎ
이 공격의 장점은 Wifi의 Password를 모르더라도 공격이 가능하다는 점이 매력인 것 같습니다.
친구들과 밤새가면서 영상을 찍은 보람이 있게 영상이 제 기준에서는 잘 나온 것 같습니다.
해당 공격은 특정 회사나 특정 제품에 국한된 것이 아닌 일반적으로 Wifi 통신 방식을 이용한 드론이라면 모두 공격이 가능합니다.
물론 무선랜 환경이라 환경 여부에 따라 100% 성공하는 것은 아니지만 제가 실험해본 결과 80% 정도 성공이 가능합니다.
이제 시연 영상을 보여드리겠습니다. 공격의 원리는 영상에 나왔으니 참고하시면 될 것 같습니다.
이 시연 영상은 순수 연구 목적으로 진행되었으며 모두 제 소유의 드론임을 알려드립니다.
또한, 드론은 정해진 구역에서만 날리셔야 하고 타인의 드론을 공격하거나 해킹하는 것은
불법이므로 절대로 해서는 안 되는 행위입니다.
* Thanks to gilgil, Dork94, 13동기들 *
끝으로 이제는 크든 작든 드론 같은 비행기를 개인이 직접 소유할 수 있는 시대에 드론 문제는 중요하다고 생각합니다.
그렇기 때문에 한동안은 드론 연구로 집중해보려 합니다.
앞으로의 계획이나 희망하는 연구로는 경제적으로나 환경적으로나 여유가 된다면 군용드론이나 고가의 드론 같은 비슷하지만
다른 기술력과 통신방식을 가지는 드론에 대해서 연구해보고 싶습니다.
그런 드론들은 Wifi 통신방식이 아닌 다른 데이터 링크를 이용해서 통신하겠죠??
물론 통신방식이 아니라도 기능상의 여러 취약점이 존재할 것 같습니다ㅎㅎ
고가 일수록 분명히 더 많은 기술력(안정성이나 특별한기능, 통신방식, 보안)이 들어가있는건 당연하겠구요..ㅎㅎ
(드론 너무비싸요 ㅠㅠ작아도 비싸고 , 크면 더비싸고 ㅠ)
참고로 이번 영상찍으면서 드론 한 대는 더 이상 날지 못하게되었습니다.. 물론 영상에도 못나왔구요ㅠㅠ
나머지 드론들도 만신창이가 되었습니다. ㅋㅋㅋㅋㅋ 그래도 즐거웠습니다^^
궁금하신 점이나 잘못된점은 댓글 남겨주세요~
반응형'Hacking > Wireless' 카테고리의 다른 글
PMF(Protected Management Frame) (0) 2020.01.24 패킷분석을 통한 드론해킹 (16) 2018.06.13 Hackrf one을 이용한 Replay Attack (3) 2018.06.05 Beacon frame 이용한 프로그램 "임금님 귀는 당나귀 귀" (9) 2018.05.29 HackRFone 공부! (0) 2018.04.22 댓글