Představte si, že si někde jen tak létáte se svým dronem. Najednou přiletí jiný dron a udělá z toho vašeho slepě poslušného otroka. Pohádka pro malé drony, co nechtějí spát? Kdepak. Přesně tohle s drony dovede proslulý hacker Samy Kamkar, který se (naštěstí) připojil ke světlé straně síly a spolupracuje při hledání a záplatování nejrůznějších bezpečnostních děr. Slavným se stal sestřelením MySpace v roce 2005 a později proražením obrany několika významných kreditních karet.
Kamkar si upravil kvadrikoptéru Parrot AR.Drone 2, takovou, jakou lze momentálně sehnat v českých internetových obchodech za necelých 8 tisíc. Vybavil ji minipočítačem Raspberry Pi, USB baterií, dvěmi bezdrátovými mobilními adaptéry a především vlastnoručně napsaným software SkyJack pro zařízení běžící na Linuxu. Z běžné kvadrikoptéry tak vznikl schopný otrokář, které dovede ulovit cizí drony a přimět je poslouchat cizí příkazy.
Když operátor vypustí otrokáře SkyJacka, tak jeden ze dvojice jeho bezdrátových adaptérů detekuje všechna bezdrátová spojení v dosahu a vystopuje ty, která ovládají jiné drony. Pak začne jeho zkázonosné dílo. Nejprve přeruší spojení mezi takovým dronem a jeho majitelem brutálním útokem, který připomíná klasický DoS (Denial of service) útok, tedy přehlcení napadaného zařízení nesmyslnými požadavky. Druhý z bezdrátových adaptérů v tu chvíli naváže bezdrátové spojení s nešťastným dronem a převezme jeho řízení. Otrokářský software SkyJack vlastně může běžet i na počítači nebo notebooku a chytat všechny nezabezpečené drony, které se dostanou do jeho dosahu, lépe ale funguje na mobilních platformách.
SkyJack je prohnaný, ale není všemocný. Svazují ho různá technická omezení. Může zaútočit jen na určité cíle, které používají definovanou skupinu síťových MAC adres. Prozatím SkyJack uloví jen jiné drony od francouzské společnosti Parrot, protože používají předem známý soubor MAC adres, vlastněný výrobcem a zároveň při provozu nevyužívají žádné šifrování ani autorizaci. Na druhou stranu, určitě nebude těžké si představit, jak nějaký zručný hacker temné strany síly postaví podobné zařízení, které ovládne drony rozmanitého druhu, například takové, s nimiž chce Amazon roznášet zásilky. Zásilková služba dronů by byla sexy, díky Kamkarovi je ale jasné, že před spuštěním takové služby bude nutné pro drony vyvinout výjimečně kvalitní zabezpečení. Pro vojáky to nebude nic nového pod Sluncem, zabezpečení dronů nacpaných špionážními přístroji anebo zbraněmi musí být už teď na špičkové úrovni. Pokud si kdokoliv chcete zkusit postavit otrokářský dron sami, Kamkar nabízí na svých stránkách detailní instrukce a software SkyJack volně ke stažení.
Literatura
Gizmag 8. 12. 2013, NewScientist 9. 12. 2013, Wikipedia (Parrot AR.Drone, MAC address).
Polsko sází v obraně proti dronům na futuristický protiletecký kanón ráže 35 mm
Autor: Stanislav Mihulka (03.11.2024)
Bolt-M od Andurilu představuje evoluci sebevražedných dronů
Autor: Stanislav Mihulka (27.10.2024)
Zlatý orel HS je malý autonomní vrtulník, co dokáže uštědřit velkou ránu
Autor: Stanislav Mihulka (11.10.2024)
Vysoce autonomní protidronový dron polských APS loví drony nárazem
Autor: Stanislav Mihulka (29.09.2024)
Anduril vyvíjí levné a inteligentní střely s plochou dráhou letu Barracuda
Autor: Stanislav Mihulka (17.09.2024)
Diskuze:
Bezpecnost armadnich dronu
Fanda Sin,2013-12-19 16:42:02
Ani bezpecnost armadnich dronu neni zas takova jak by se mohlo zdat.
Nedavno probehla zprava, ze se do update pro nejake drony US Air force dostal keylogger.
Pokud si clovek uvedomi, ze tyto(podobne) drony jiz mohou nest navadene rakety.
Pri trose predstavivosti z toho muze zamrazit, co by s nimi slo provadet...
http://www.eweek.com/c/a/Security/US-Strategic-Drone-Fleet-Infected-by-Stealthy-Keylogger-Malware-561651/
Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce