Hacker kaapt drones voor minder dan 400 dollar
Voor minder dan 400 dollar is het mogelijk om vliegende drones te kapen, zo heeft een bekende hacker aangetoond. Samy Kamkar, die in 2005 de eerste Cross Site Scripting-worm ontwikkelde, heeft nu een programma genaamd SkyJack geschreven waarmee andere drones zijn over te nemen.
"Amazon heeft vandaag aangekondigd dat het binnen vijf jaar onbemande drones pakketjes bij klanten wil laten bezorgen. Cool! Hoe grappig zou het zijn om de drones over te nemen die Amazon-pakketjes dragen...of andere drones, en ze in mijn eigen kleine zombie-drones te veranderen", zo laat Kamkar op zijn blog weten.
Hardware
Voor zijn demonstratie gebruikte Kamkar een Parrot AR.Drone 2, een Raspberry Pi, een USB-batterij, een Alfa AWUS036H wifi-adapter het kraakprogramma Aircrack-ng en nog wat andere software. De drone van Kamkar zoekt naar het draadloze signaal van andere drones in de buurt en verbreekt vervolgens de wifi-verbinding die de drone met de legitieme eigenaar heeft. Hierna doet de drone van Kamkar zich voor als de legitieme eigenaar, waarna de aangevallen drone hier verbinding mee maakt. De hacker kan op deze manier de gekaapte drone allerlei opdrachten geven.
De hardware die de hacker gebruikte kost bij elkaar minder dan 400 dollar, maar Kamkar merkt op dat SkyJack ook zonder drone werkt. "Je kunt het ook gewoon van je eigen Linux-machine, Raspberry Pi of laptop draaien en drones direct uit de lucht kapen." Kamkar heeft de code van SkyJack nu beschikbaar gemaakt, alsmede deze instructies. Ook maakte hij onderstaande video.
Als ik het goed heb is in het geval van Iran het GPS signaal gespoofd waardoor de drone zich geland. In het kort: je gaat op een bergtop staan end zend een GPS signaal uit, de drone denkt dat hij hoger vliegt dan dat hij zou moeten en stuurt naar beneden.
Ook communiceren zulke drones niet over wifi door de beperkte reikwijdte van wifi. De drones waar het in het artikel over gaat zijn goedkope consumenten quadcopters van Parrot.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
