Otrokářská kvadrikoptéra udělá z dronů poslušné otroky  
Hacker Samy Kamkar vylepšil kvadrikoptéru Parrot AR.Drone 2 a dovede s její pomocí zotročit všechny drony Parrot v dosahu.


 

Zvětšit obrázek
Nevinný dron anebo otrokář? Kredit: Nicolas Halftermeyer, Wikimedia Commons.

Představte si, že si někde jen tak létáte se svým dronem. Najednou přiletí jiný dron a udělá z toho vašeho slepě poslušného otroka. Pohádka pro malé drony, co nechtějí spát? Kdepak. Přesně tohle s drony dovede proslulý hacker Samy Kamkar, který se (naštěstí) připojil ke světlé straně síly a spolupracuje při hledání a záplatování nejrůznějších bezpečnostních děr. Slavným se stal sestřelením MySpace v roce 2005 a později proražením obrany několika významných kreditních karet.

 

Zvětšit obrázek
Samy Kamkar a jeho dílo. Kredit: S. Kamkar.


Kamkar si upravil kvadrikoptéru Parrot AR.Drone 2, takovou, jakou lze momentálně sehnat v českých internetových obchodech za necelých 8 tisíc. Vybavil ji minipočítačem Raspberry Pi, USB baterií, dvěmi bezdrátovými mobilními adaptéry a především vlastnoručně napsaným software SkyJack pro zařízení běžící na Linuxu. Z běžné kvadrikoptéry tak vznikl schopný otrokář, které dovede ulovit cizí drony a přimět je poslouchat cizí příkazy.


 

Zvětšit obrázek
Dvakrát Parrot AR.Drone 2, s indoorovou výbavou. Kredit: Nicolas Halftermeyer, Wikimedia Commons.

Když operátor vypustí otrokáře SkyJacka, tak jeden ze dvojice jeho bezdrátových adaptérů detekuje všechna bezdrátová spojení v dosahu a vystopuje ty, která ovládají jiné drony. Pak začne jeho zkázonosné dílo. Nejprve přeruší spojení mezi takovým dronem a jeho majitelem brutálním útokem, který připomíná klasický DoS (Denial of service) útok, tedy přehlcení napadaného zařízení nesmyslnými požadavky. Druhý z bezdrátových adaptérů v tu chvíli naváže bezdrátové spojení s nešťastným dronem a převezme jeho řízení. Otrokářský software SkyJack vlastně může běžet i na počítači nebo notebooku a chytat všechny nezabezpečené drony, které se dostanou do jeho dosahu, lépe ale funguje na mobilních platformách.

 

Zvětšit obrázek
Jak Parrot vidí svět. Kredit: Nicolas Halftermeyer, Wikimedia Commons.


SkyJack je prohnaný, ale není všemocný. Svazují ho různá technická omezení. Může zaútočit jen na určité cíle, které používají definovanou skupinu síťových MAC adres. Prozatím SkyJack uloví jen jiné drony od francouzské společnosti Parrot, protože používají předem známý soubor MAC adres, vlastněný výrobcem a zároveň při provozu nevyužívají žádné šifrování ani autorizaci. Na druhou stranu, určitě nebude těžké si představit, jak nějaký zručný hacker temné strany síly postaví podobné zařízení, které ovládne drony rozmanitého druhu, například takové, s nimiž chce Amazon roznášet zásilky. Zásilková služba dronů by byla sexy, díky Kamkarovi je ale jasné, že před spuštěním takové služby bude nutné pro drony vyvinout výjimečně kvalitní zabezpečení. Pro vojáky to nebude nic nového pod Sluncem, zabezpečení dronů nacpaných špionážními přístroji anebo zbraněmi musí být už teď na špičkové úrovni. Pokud si kdokoliv chcete zkusit postavit otrokářský dron sami, Kamkar nabízí na svých stránkách detailní instrukce a software SkyJack volně ke stažení.

 

 





Literatura

Gizmag 8. 12. 2013, NewScientist 9. 12. 2013, Wikipedia (Parrot AR.Drone, MAC address).

 

Datum: 12.12.2013 12:09
Tisk článku



Diskuze:

Bezpecnost armadnich dronu

Fanda Sin,2013-12-19 16:42:02

Ani bezpecnost armadnich dronu neni zas takova jak by se mohlo zdat.
Nedavno probehla zprava, ze se do update pro nejake drony US Air force dostal keylogger.
Pokud si clovek uvedomi, ze tyto(podobne) drony jiz mohou nest navadene rakety.
Pri trose predstavivosti z toho muze zamrazit, co by s nimi slo provadet...
http://www.eweek.com/c/a/Security/US-Strategic-Drone-Fleet-Infected-by-Stealthy-Keylogger-Malware-561651/

Odpovědět


Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce








Zásady ochrany osobních údajů webu osel.cz