In diesem Betrag stelle ich einen kürzlich veröffentlichten Angriff auf die Parrot AR.Drone 2.0 vor, mit der diese zu einer Zombie-Drohne umfunktioniert werden kann.
SkyJack macht Parrot AR.Drone 2.0 zu Zombie
Die Parrot AR.Drone 2.0 ist eine populare Drone, die von vielen Hackern verwendet wird, um diese mit eigenen Programmen in Python und Node.js zu steuern. Die Parrot AR.Drone ist eine günstige Drone, die über eine App für iOS oder Android gesteuert werden kann und über eine integrierte HD-Kamera verfügt. Das Signal wird dazu live über eine ungeschützte Verbindung an die Drone übertragen.
der Angriff
SkyJack ist eine Perl-Anwendung, die auf einem Linx-Betriebssystem einer Raspberry Pi vorzugsweise läuft. Die Hijack-Anwendung steuert aircrack-ng, um die WLAN-Karte, die an der Raspberry Pi angeschlossen ist, in den Monitor-Mode zu versetzten. Die Anwendung erkennt die WLAN-Karte der Drone aufgrund der ersten 3 Byte der MAC-Adresse, welche der Firma Parrot zugeordnet werden kann. Sie deaktiviert daraufhin alle Clients, d.h. Mobilgeräte, die diese steuern, und verbindet sich sodann mit der nun freien Parrot AR.Drone als ihr Besitzer. Die Drone wird sodann über node.js mit node-ar-drone als Zombie-Drone gesteuert.
Umsetzung in der Praxis
Die Raspberry Pi wird an einer eigenen Parrot AR.Drone befestigt, sodass man auch aus der Luft nach potentiellen Opfern Ausschau halten kann. Der Entführer hat kann danach die entführte Drohne selber steuern und auf das Bild zugreifen. Man sieht also bereits in den Anfängen der Verbreitung von Drohnen, dass der IT-Sicherheitsaspekt von hoher Bedeutung ist und dass sich auch so allerlei Unfug damit anstellen lässt.
Der Entwickler Samy Kamkar zeigt in einem Video auf Youtube die praktische Anwendung seiner Software.