Скоро в небе будет полно дронов, запущенных правоохранительными органами, разведывательными службами, службами доставки покупок. Новый проект известного хакера Сэми Камкара позволяет кому угодно перехватывать управление некоторыми дронами с помощью $400 и часа свободного времени.

Малоразмерные дроны могут быть достаточно недешевы и просты в использовании. Некоторые модели управляются с iPhone, iPad или Android-устройств и могут быть достаточно просто модифицированы. Камкар, опытный хакер и исследователь-безопасник, воспользовался этими свойствами и совместил их в своей собственной дроновой платформе, названной Skyjack. Этот дрон способен принудительно отключить другого дрона от его контроллера и заставить принимать команды от Skyjack. Все это делается посредством беспроводной связи и не требует применения какого-либо эксплойта.

Дроновая платформа, построенная Камкаром, основана на свободно продаваемых компонентах, таких как Raspberry Pi, и на разработанном им программном обеспечении с открытым кодом. По его словам, каждый, кто знаком с Linux, с помощью опубликованных хакером инструкций может построить собственный Skyjack менее чем за час. После этого, вооружившись контроллером, этот человек будет готов к угону дронов. Дроны Parrot, использующиеся в платформе, продаются меньше чем за $300, другие компоненты также относительно недороги.

«Мои инструкции достаточно детальны, я написал полностью бесплатный открытый код, и, к счастью, вся аппаратура так дешева и легко доставаема (менее $400 за все, включая самого дрона), что сборка по моим инструкциям займет менее часа, если вы знакомы с Linux, — сообщил Камкар по электронной почте. — Я также могу выпустить ISO, который пользователи будут просто загружать в Raspberry Pi без выполнения каких-либо настроек, и в этом случае сборка потенциально может занять минуты, нужно будет лишь соединить компоненты!»

Метод, который код Камкара использует для перехвата управления другим дроном, обманчиво прост. Skyjack обнаруживает беспроводной сигнал, отправленный целевым дроном, внедряет Wi-Fi-пакеты в соединение цели, отключает его от настоящего контроллера и подключает к себе. После этого оператор Skyjack имеет возможность отправлять угнанному дрону любые команды. Они могут также поступать с земли, по его словам, с использованием обычной Linux-системы и его кода.

Камкар использует Aircrack-ng, приложения для взлома ключей беспроводной сети, для обнаружения целевых дронов. После этого ПО Skyjack деактивирует клиентов и подключает к себе. Он обнаруживает дронов по MAC-адресам из диапазона, принадлежащего Parrot, компании, которая выпускает малоразмерные дроны, использующиеся в проекте Skyjack. Дальность действия дронов Skyjack ограничена дальностью Wi-Fi-адаптера, но Камкар сообщил, что он использует очень мощный Wi-Fi-адаптер, названный Alfa AWUS036H, который выдает 1000 мВт мощности.

«Единственная защита дронов Parrot состоит в том, что, когда владелец к нему подключен, никто другой не сможет им управлять. Поэтому мне понадобился Wi-Fi-чипсет, который позволяет внедрять пакеты в соединение, что нужно мне для отключения дрона от управляющего им владельца, — пояснил Камкар. — После отключения от контроллера я могу перехватить управление без какого-либо эксплойта, так как Parrot создает собственную незащищенную беспроводную сеть».

Джефф Безос из Amazon сообщил, что их программа доставки товаров дронами Prime Air не будет действовать несколько ближайших лет и пока неясно, какую дроновую платформу она будет использовать, если вообще будет. Код Skyjack доступен для загрузки на Github.

Изображение любезно предоставлено Unten44.

Категории: Хакеры