image

Hacker kaapt drones voor minder dan 400 dollar

woensdag 4 december 2013, 10:40 door Redactie, 4 reacties

Voor minder dan 400 dollar is het mogelijk om vliegende drones te kapen, zo heeft een bekende hacker aangetoond. Samy Kamkar, die in 2005 de eerste Cross Site Scripting-worm ontwikkelde, heeft nu een programma genaamd SkyJack geschreven waarmee andere drones zijn over te nemen.

"Amazon heeft vandaag aangekondigd dat het binnen vijf jaar onbemande drones pakketjes bij klanten wil laten bezorgen. Cool! Hoe grappig zou het zijn om de drones over te nemen die Amazon-pakketjes dragen...of andere drones, en ze in mijn eigen kleine zombie-drones te veranderen", zo laat Kamkar op zijn blog weten.

Hardware

Voor zijn demonstratie gebruikte Kamkar een Parrot AR.Drone 2, een Raspberry Pi, een USB-batterij, een Alfa AWUS036H wifi-adapter het kraakprogramma Aircrack-ng en nog wat andere software. De drone van Kamkar zoekt naar het draadloze signaal van andere drones in de buurt en verbreekt vervolgens de wifi-verbinding die de drone met de legitieme eigenaar heeft. Hierna doet de drone van Kamkar zich voor als de legitieme eigenaar, waarna de aangevallen drone hier verbinding mee maakt. De hacker kan op deze manier de gekaapte drone allerlei opdrachten geven.

De hardware die de hacker gebruikte kost bij elkaar minder dan 400 dollar, maar Kamkar merkt op dat SkyJack ook zonder drone werkt. "Je kunt het ook gewoon van je eigen Linux-machine, Raspberry Pi of laptop draaien en drones direct uit de lucht kapen." Kamkar heeft de code van SkyJack nu beschikbaar gemaakt, alsmede deze instructies. Ook maakte hij onderstaande video.

Image

Reacties (4)
04-12-2013, 10:58 door johanw
Het gebruik van Aircrack-NG wijst er op dat die drones versleutelde wifi verbindingen gebruiken. Dat is in elk geval veiliger dan de Amerikaanse militaire drones wiens verbindingen helemaal niet versleuteld waren. Iran claimt er ooit een te hebben gekaapt en onbeschadigd buitgemaakt.
04-12-2013, 11:26 door Anoniem
@ johanw

Als ik het goed heb is in het geval van Iran het GPS signaal gespoofd waardoor de drone zich geland. In het kort: je gaat op een bergtop staan end zend een GPS signaal uit, de drone denkt dat hij hoger vliegt dan dat hij zou moeten en stuurt naar beneden.

Ook communiceren zulke drones niet over wifi door de beperkte reikwijdte van wifi. De drones waar het in het artikel over gaat zijn goedkope consumenten quadcopters van Parrot.
04-12-2013, 12:12 door Anoniem
Ging het niet om een onversleuteld GPS signaal....
04-12-2013, 13:36 door Anoniem
Door Anoniem: Ging het niet om een onversleuteld GPS signaal....
Dit hebben ze ook gedaan met peperdure jachten waar ze hetzelfde truckje uithalen door GPS coordinaten te spoofen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.