Hacker kaapt drones voor minder dan 400 dollar
Voor minder dan 400 dollar is het mogelijk om vliegende drones te kapen, zo heeft een bekende hacker aangetoond. Samy Kamkar, die in 2005 de eerste Cross Site Scripting-worm ontwikkelde, heeft nu een programma genaamd SkyJack geschreven waarmee andere drones zijn over te nemen.
"Amazon heeft vandaag aangekondigd dat het binnen vijf jaar onbemande drones pakketjes bij klanten wil laten bezorgen. Cool! Hoe grappig zou het zijn om de drones over te nemen die Amazon-pakketjes dragen...of andere drones, en ze in mijn eigen kleine zombie-drones te veranderen", zo laat Kamkar op zijn blog weten.
Hardware
Voor zijn demonstratie gebruikte Kamkar een Parrot AR.Drone 2, een Raspberry Pi, een USB-batterij, een Alfa AWUS036H wifi-adapter het kraakprogramma Aircrack-ng en nog wat andere software. De drone van Kamkar zoekt naar het draadloze signaal van andere drones in de buurt en verbreekt vervolgens de wifi-verbinding die de drone met de legitieme eigenaar heeft. Hierna doet de drone van Kamkar zich voor als de legitieme eigenaar, waarna de aangevallen drone hier verbinding mee maakt. De hacker kan op deze manier de gekaapte drone allerlei opdrachten geven.
De hardware die de hacker gebruikte kost bij elkaar minder dan 400 dollar, maar Kamkar merkt op dat SkyJack ook zonder drone werkt. "Je kunt het ook gewoon van je eigen Linux-machine, Raspberry Pi of laptop draaien en drones direct uit de lucht kapen." Kamkar heeft de code van SkyJack nu beschikbaar gemaakt, alsmede deze instructies. Ook maakte hij onderstaande video.
Als ik het goed heb is in het geval van Iran het GPS signaal gespoofd waardoor de drone zich geland. In het kort: je gaat op een bergtop staan end zend een GPS signaal uit, de drone denkt dat hij hoger vliegt dan dat hij zou moeten en stuurt naar beneden.
Ook communiceren zulke drones niet over wifi door de beperkte reikwijdte van wifi. De drones waar het in het artikel over gaat zijn goedkope consumenten quadcopters van Parrot.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.