Post #1281

#вороже Ключи можно узнать тремя способами: 1. Перехватить. Например, протокол Диффи-Хеллмана, на котором, например, работает телеграмм, уязвим к MITM атаке. И если станция РЭБ вовремя подсуетится и прикинется для дрона и его передатчика папой, то она может перехватить и подделать ключ. Но это фантастический сценарий для реального дрона (в отличие от ТГ, где обмен ключами проходит через их сервер). 2. Подобрать. Ключ, это просто число. Например, AES128 имеет длину ключа 128 бит, значит, ключ, это число из диапазона от 0 до 2^128. Это очень большой диапазон чисел, но если творог не меняет ключи, а у нас есть запись его передачи и понимание протокола – то есть мы знаем что примерно должно получиться после расшифровки и признаки корректности расшифровки – мы можем либо локально перебирать ключи пока не совпадёт, либо передать запись в дата центр, где мощные вычислители переберут диапазон ключей до совпадения (не обязательно прям все 128 бит, хотя и на 160 бит покушались с некоторым успехом) за обозримое время. И, далее, имея ключи и перебивая мощностью штатный передатчик, мы получаем контроль над дроном и уводим его к своим. Радужные таблицы тоже никто не отменял. 3. Получить доступ к бэкдору. Например, представим, что все мавики в мире отзываются, помимо своего ключа, на ещё и некий особый. И об этом никто не знает, но инфа утекла. Или алгоритм генерации ключей имеет уязвимость и нам надо перебирать не 128 бит, а всего 32 бита, а остальные биты ключа формируются исчислимыми методами. Уязвимости бывают как случайными, по просчёту, так и оставленными разработчиками специально, для себя или по принуждению извне. Резюме: делайте свои собственные автопилоты, как это делаем мы. Тогда вы сможете менять ключи, протоколы, каналы и вообще всё по щелчку пальцев и пусть пытаются за вами угнаться 😎