AR dronen kaappaus ja turvallisuus
Perä, Ossi (2018)
Perä, Ossi
2018
Automaatiotekniikka
Teknisten tieteiden tiedekunta - Faculty of Engineering Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2018-08-15
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201806011886
https://urn.fi/URN:NBN:fi:tty-201806011886
Tiivistelmä
Tietoturva on ollut enenevässä määrin esillä moderneissa ohjelmistoprojekteissa. Etenkin automaation aloilla on enemmän herätty miettimään, mitä uhkia ja mahdollisuuksia etenevä teknologia tuo mukanaan ja miten niitä voitaisiin välttää tai hyödyntää. Tämän työn tarkoitus on demonstroida, millaisia seurauksia voi syntyä tietoturvan puutteellisuudesta ja sen väärinkäytöstä esineiden internetin sovelluksessa. Lisäksi työ pyrkii etsimään ratkaisuja kyseisen käyttökohteen turvaamiseksi.
Työssä tarkoituksena on kaapata toisen käyttäjän hallussa oleva Parrot AR Drone v2. Laitteen kaappaus suoritetaan Raspberry Pi 2:lla, johon on yhdistetty WLAN-adapteri, joka tukee paketti-injektointia. Tämän lisäksi työssä selvitetään, millaisella ympäristöllä kaappaus pystytään suorittamaan. Työssä kaappauksen toteuttamiseen käytetään valmista koodipohjaa ja sitä muokataan työn ympäristöön sopivaksi. Sen lisäksi koodipohjan toimintaan perehdytään huolellisesti, koska se määrittää miten ja miksi hyökkäys toimii. Tämän jälkeen analysoidaan lennokin tietoturvaongelmia ja selvitetään mahdollisia ratkaisuja löydetyille vioille.
Työssä todettiin, että kyseisen laitteen kaappaus on mahdollista toteuttaa kunhan käytössä on paketti-injektointia tukeva WLAN-adapteri, sekä adapterin kanssa yhteensopiva tietokone. Työssä lennokin suurimpana tietoturvaongelmana pidettiin autentikoinnin puutetta. Tästä ongelmasta johtuu täydellinen hallinnan menetys. Tähän ratkaisuna ehdotettiin muun muassa autentikoinnin lisäämistä. Työn tulokseksi todettiin, että tietoturvan puute voi aiheuttaa täydellisen hallinnan menetyksen. Tämän laitteen tapauksessa hyökkääjä ei saavuta mitään hyödyllistä laitteen kaappaamisesta, mutta työ toimii erinomaisena opettavana esimerkkinä laajempaa tapausta varten.
Työssä tarkoituksena on kaapata toisen käyttäjän hallussa oleva Parrot AR Drone v2. Laitteen kaappaus suoritetaan Raspberry Pi 2:lla, johon on yhdistetty WLAN-adapteri, joka tukee paketti-injektointia. Tämän lisäksi työssä selvitetään, millaisella ympäristöllä kaappaus pystytään suorittamaan. Työssä kaappauksen toteuttamiseen käytetään valmista koodipohjaa ja sitä muokataan työn ympäristöön sopivaksi. Sen lisäksi koodipohjan toimintaan perehdytään huolellisesti, koska se määrittää miten ja miksi hyökkäys toimii. Tämän jälkeen analysoidaan lennokin tietoturvaongelmia ja selvitetään mahdollisia ratkaisuja löydetyille vioille.
Työssä todettiin, että kyseisen laitteen kaappaus on mahdollista toteuttaa kunhan käytössä on paketti-injektointia tukeva WLAN-adapteri, sekä adapterin kanssa yhteensopiva tietokone. Työssä lennokin suurimpana tietoturvaongelmana pidettiin autentikoinnin puutetta. Tästä ongelmasta johtuu täydellinen hallinnan menetys. Tähän ratkaisuna ehdotettiin muun muassa autentikoinnin lisäämistä. Työn tulokseksi todettiin, että tietoturvan puute voi aiheuttaa täydellisen hallinnan menetyksen. Tämän laitteen tapauksessa hyökkääjä ei saavuta mitään hyödyllistä laitteen kaappaamisesta, mutta työ toimii erinomaisena opettavana esimerkkinä laajempaa tapausta varten.
Kokoelmat
- Kandidaatintutkielmat [8231]