Израильские инженеры разработали метод, позволяющий понять, что за объектом наблюдает дрон. Они предложили создавать периодические визуальные стимулы, например, вспышки — если беспилотник действительно наблюдает за объектом, битрейт изображения будет значительно возрастать во время вспышек. При этом такой метод выявления беспилотников работает даже для дронов, которые шифруют канал связи, отмечают исследователи в работе, опубликованной на arXiv.org.
За последние несколько лет квадрокоптеры и другие типы беспилотников стали массовым продуктом и легко доступны для приобретения. При этом некоторые владельцы беспилотников применяют их для несанкционированной слежки за людьми и даже стратегически важными объектами.
Исследователи под руководством Юваля Эловици (Yuval Elovici) из Университета имени Бен-Гуриона создали метод, который позволяет выявить присутствие дрона, наблюдающего за конкретным объектом. Для этого они решили анализировать радиоэфир, поскольку беспилотники часто транслируют видеопоток с камеры на пульт оператора или другое устройство.
Поскольку эти сигналы могут быть зашифрованы, исследователи решили использовать атаку по сторонним каналам. Этот тип атак подразумевает, что она производится не на сам алгоритм, а на его практическую реализацию. К примеру, использование обнаруженных недавно масштабных уязвимостей Meltdown и Spectre основано на атаке по времени, в которой вредоносная программа получает информацию о значении элемента памяти не непосредственно читая его, а измеряя задержку чтения данных процессором.
Метод исследователей также основан на особенностях сжатия видеофайлов. Поскольку на видео зачастую присутствует много статичных объектов, многие видеоформаты записывают в каждый кадр не всю полученную с камеры информацию, а лишь ту, которая отсутствует в соседних кадрах. Соответственно, если камера дрона постоянно направлена на неподвижный объект, размер каждого кадра будет примерно одинаковым.
 |
| Принцип сжатия видеофайлов. |
| Источник: Petteri Aimonen / Wikimedia Commons |
Исследователи предложили использовать эту особенность сжатия — их метод заключается в создании визуальных стимулов (например, ярких вспышек) с заданной периодичностью. Если камера беспилотника действительно наблюдает за объектом, размер кадров, а следовательно и общий объем данных, передаваемых между дроном и пультом, будет заметно возрастать во время стимулов.
Авторы работы продемонстрировали пример атаки, запустив в воздух дрон с камерой, направленной на дом. В этом доме установлены окна из электрохромного стекла, которые могут менять прозрачность при приложении тока. Исследователи продемонстрировали снятые одновременно видеозапись и график битрейта передаваемых данных между дроном и пультом, перехваченных с помощью недорогой параболической антенны. На записи можно видеть, что во время периодического «включения» и «выключения» электрохромного стекла битрейт значительно вырастает, а после снова снижается до исходного уровня:
Использование дронов для наблюдения беспокоит и другие организации. В 2016 году Высший административный суд Швеции приравнял все любительские беспилотные аппараты с камерами к видеосистемам скрытого наблюдения, для использования которых необходимо получать специальное разрешение, поскольку они могут нарушать право граждан на неприкосновенность частной жизни.
Григорий Копиев