បច្ចុប្បន្ន Drone អាចត្រូវក្លាយជាគោលដៅនៃការវាយប្រហារ electromagnetic fault injection (EMFI) ដែលហេគឃ័រអាចប្រតិបត្តិការកូដតាមចិត្ត និងសម្របសម្រួលតួនាទីនិងសុវត្ថិភាពរបស់វា។អ្នកស្រាវជ្រាវពី IOActive រកឃើញថា វាអាចសម្របសម្រួលឧបករណ៍គោលដៅដោយការចាក់បញ្ចូលកំហុស EM នៅពេលអាប់ដេតកម្មវិធី firmware។
នាយកសុវត្ថិភាពផ្នែករឹងនៃក្រុមហ៊ុនថ្លែងនៅក្នុងខែនេះថា បញ្ហានេះអាចឱ្យហេគឃ័រប្រតិបត្តិការកូដនៅលើ main processor ដើម្បីដំណើរការ Android OS ដែលអនុវត្តតួនាទីចាំបាច់របស់ drone។ ការសិក្សាត្រូវធ្វើឡើងដើម្បីកំណត់ទីតាំងសុវត្ថិភាពបច្ចុប្បន្ននៃ Unmanned Aerial Vehicles (UAVs) ដែលត្រូវអនុវត្តលើ Mavic Pro គឺជា quadcoper drone ផលិតដោយ DJI ដែលមានលក្ខណៈសុវត្ថិភាពផ្សេងៗដូចជា signed and encrypted firmware, Trusted Execution Environment (TEE) និង Secure Boot។
ការវាយប្រហារ side-channel ជាទូទៅប្រមូលព័ត៌មានពីប្រព័ន្ធគោលដៅដោយឆក់យកព័ត៌មានដែលលេចធ្លាយដោយអចេតនាដែលកើតឡើងពីការប្រែប្រួលនៅក្នុងការប្រើប្រាស់ power, ការបញ្ចេញចោល electromagnetic និងពេលដែលវាដំណើរការ mathematical operations ខុសគ្នា។ EMFI មានបំណងជម្រុញការរំខានផ្នែករឹងដោយដាក់ metal coil នៅជាប់នឹង physical proximity ចូលទៅក្នុង CPU គ្រប់គ្រងប្រព័ន្ធប្រតិបត្តិការ Android (Android-base Control CPU) របស់ drone ជាលទ្ធផលបណ្តាលឱ្យគាំងអង្គចងចាំ ដែលអាចត្រូវកេងចំណេញដើម្បីប្រតិបត្តិការកូដ។ នាយកក្រុមហ៊ុនបន្ថែមថា ការណ៍នេះអាចឱ្យហេគឃ័រគ្រប់គ្រងលើឧបករណ៍ទាំងស្រុង, លេចចេញគ្រប់ content សំខាន់ៗ, អាចដំណើរការ ADB និងលេចចេញនូវអុីនគ្រីបឃីសំខាន់ថែមទៀត។ ដើម្បីកាត់បន្ថយបញ្ហា វាផ្តល់អនុសាសន៍ថា អ្នកអភិវឌ្ឍ drone គួរតែរួមបញ្ចូលវិធានការការពារ EMFI ទាំង hardware-based និង software-based។
នេះមិនមែនជាលើកទី១ ដែល IOActive លើកឡើងពីភាពមិនប្រក្រតីនៃវុិចទ័រសម្រាប់ធ្វើការវាយប្រហារលើប្រព័ន្ធគោលដៅនោះទេ។ កាលពីពាក់កណ្តាលឆ្នាំ២០២០ ក្រុមហ៊ុនក៏លម្អិតពីវិធីសាស្រ្តដែលអាចប្រើសម្រាប់វាយប្រហារលើប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (ICS) ដោយប្រើម៉ាសុីនស្គេន barcode ផងដែរ។ ការវាយតម្លៃផ្សេងទៀតបង្ហាញពីការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពមិនត្រឹមត្រូវនៅក្នុង Long Range Wide Area Network (LoRaWAN) protocol ដែលបណ្តាលឱ្យមានការហេគលើបញ្ហានៅក្នុង Power Line Communication (PLC) component ដែលត្រូវប្រើនៅក្នុងត្រាក់ទ័រ (tractor trailers)៕
