EN

Bezpilotné lietadlá "drony" môžu byť zneužité hackermi

Bezpečnostný výskumník vydal softvér a vytvoril drone, ktorý dokáže napadnúť cudzie drony a zmocniť sa kontroly nad nimi.

Samy Kamkar vytvoril hackerský drone zakladajúci sa na modeli Parrot AR.Drone 2.0, helikoptére so štyrmi rotormi. Parrot AR.Drone 2.0 je vyrobená francúzskym výrobcom a na komunikáciu využíva WiFi g/n, cez ktorú sa dá ovládať zariadeniami s iOS a Androidom. Výrobca zaručuje dosah WiFi 50 metrov. Kamkar vybavil svoj stroj s Raspberry Pi pre doplnkové funkcie na hackerské účely. Na Parrot AR.Drone 2.0 resp. Raspberry Pi boli pripojené sieťová karta s anténou Alfa AWUS036H a WiFi adaptér Edimax EW-7811Un.

Ako napájanie pre Raspberry Pi bola pridaná 1000 mAh batéria. WiFi adaptér je schopný fungovať v monitorovacom móde a vie posielať pakety do iných bezdrôtových sietí bez toho, aby bol na ne pripojený. Kamkar vytvoril aplikáciu Perl prezývanú aj SkyJack, ktorá je spustená na Raspberry Pi a používa aj iné open-source programy na hacknutie cudzích dronov. SkyJack používa Alfa adaptér na identifikovanie ďalších Parrot AR.Drone podľa MAC adresy, ktoré obsahujú identifikátor výrobcu Parrot a následne sa pokúsi o zrušenie autentifikácie skutočných vlastníkov.


"De-autentifikácia" sa vykonáva programom aircrack-ng, ktorý slúži ako open-source program na hackovanie WiFi sietí. Zrušenie autentifikácie vykonáva program tak, že posiela oddeľujúce pakety do jedného či viacerých klientov, ktoré sú v súčasnej dobe spojené s určitým prístupovým bodom. Akonáhle je skutočný vlastník odpojený, SkyJack sa pripojí ako nový vlastník a začne ovládať drone, pomocou open-source knižnice node-ar-drone, ktorá využíva sieťové protokoly používané v Parrot AR.Drone.

Kombinácia Parrot AR.Drone a Raspberry Pi postačuje na útok cez mobil, no hacknúť je možné drone aj cez laptop používajúci Linux. Nedávno sme písali aj o doručovaní balíkov spoločnosťou Amazon pomocou dronov. Je jasné že podobné útoky na drony nesúce balík zákazníkovi boli len otázkou času. Pre hackerov môže byť nevýhodou len to, že WiFi dosah na tieto drony je krátky čo zvyšuje šancu na odhalenie.

Zdroj: computerworld.com

Pridať nový komentár
TOPlist