Voor minder dan 400 dollar is het mogelijk om vliegende drones te kapen, zo heeft een bekende hacker aangetoond. Samy Kamkar, die in 2005 de eerste Cross Site Scripting-worm ontwikkelde, heeft nu een programma genaamd SkyJack geschreven waarmee andere drones zijn over te nemen.

"Amazon heeft vandaag aangekondigd dat het binnen vijf jaar onbemande drones pakketjes bij klanten wil laten bezorgen. Cool! Hoe grappig zou het zijn om de drones over te nemen die Amazon-pakketjes dragen...of andere drones, en ze in mijn eigen kleine zombie-drones te veranderen", zo laat Kamkar op zijn blog weten.

Hardware

Voor zijn demonstratie gebruikte Kamkar een Parrot AR.Drone 2, een Raspberry Pi, een USB-batterij, een Alfa AWUS036H wifi-adapter het kraakprogramma Aircrack-ng en nog wat andere software. De drone van Kamkar zoekt naar het draadloze signaal van andere drones in de buurt en verbreekt vervolgens de wifi-verbinding die de drone met de legitieme eigenaar heeft. Hierna doet de drone van Kamkar zich voor als de legitieme eigenaar, waarna de aangevallen drone hier verbinding mee maakt. De hacker kan op deze manier de gekaapte drone allerlei opdrachten geven.

De hardware die de hacker gebruikte kost bij elkaar minder dan 400 dollar, maar Kamkar merkt op dat SkyJack ook zonder drone werkt. "Je kunt het ook gewoon van je eigen Linux-machine, Raspberry Pi of laptop draaien en drones direct uit de lucht kapen." Kamkar heeft de code van SkyJack nu beschikbaar gemaakt, alsmede deze instructies. Ook maakte hij onderstaande video.