Bezpečnostní expert předvedl, jak lehké je hacknout drona a uletět majiteli

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 10.12.2013
Hodnocení/Hlasovalo: 1/2

Pro magazín eWEEK v rozhovoru prozradil, jak je jednoduché cracknout wifi ostatních kvadrokoptér a že vlastně nemají žádnou ochranu. Aplikace je volně ke stažení.

Samy Kamkar, vývojář bezpečnostních systémů a výzkumník, je zakladatelem startupu Unleak, spoluzakladatelem společností Fonality a Global Domains. Jako součást svého výzkumu vyvinul Skyjack - aplikaci napsanou v perlu, která „krade“ majitelům jejich drony. To vše díky chabému zabezpečení, na které chce poukázat.

Aplikace Skyjack je dostupná na GitHubu, spojuje několik užitečných programů a sídlí na palubě „útočícího drona“. Ten má, díky své nosnosti 400g, na palubě také wifi vysílač a Raspberry Pi. Právě na něm běží Linux a aplikace Skyjack. Ta ke splnění vytouženého cíle využívá program aircrack-ng, díky němuž přepne wifi do monitor módu a dokáže vyhledávat ostatní zařízení ve vzduchu. Pomocí aireplay-ng provede následně deautentizaci původního majitele (donutí ho znovu se přihlásit), předstírá, že je majitel a oba drony spojí. Následně za využití aplikace node-ar-drone ovládá nově získaného člena letky za pomoci javascriptového kódu (a node.js). Jak vše funguje se můžete podívat v následujícím videu, včetně autorova komentáře:

Nutno podotknout, že uvedený scénář je možný pouze u Parrot AR drone. Ten je však velmi rozšířený, vždyť jeho cena je v současné době již pod 300 dolary. Zajímavé je, že drone se Skyjackem na palubě se nezastaví po „ukradení“ prvního drona, ale může jich na sebe navázat více. Tento systém je zcela autonomní a má vlastní napájení.

A jakto, že si nesplete útočný drone cíl třeba s běžným routerem? Jak jistě tušíte, hledá určitý rozsah MAC adres. Všechny Parrot drony mají stejnou určitou její část.

Zajímavé využití podobných dronů plánuje Amazon pro doručování zásilek svým zákazníkům. Jistě bude právě síťová bezpečnost nových poslíčků vážným tématem a bude použito šifrování.