Menu
in

SkyJack: Hackea drones en el aire

El WiFi se ha convertido en el compañero ideal para la generación actual de drones, pero eso no cambia el hecho de que el propio WiFi puede ser un vector de ataque que afecte el vuelo de un dron, o incluso lo secuestre por completo. Eso es lo que hace el sistema SkyJack, y sus víctimas preferidas son los conocidos Parrot AR.Drone.

Recientemente hemos visto los planes que tiene Amazon para iniciar un servicio de entrega de paquetes utilizando drones especializados, sin mencionar la creciente popularidad de estos vehículos en el espacio civil. Las autoridades de cada país ya están sintiendo la necesidad de desarrollar ciertas regulaciones que permitan el uso de drones en forma segura. Sin embargo, cuadricópteros o hexacópteros no son simplemente “artefactos voladores”. También poseen baterías, módulos GPS, y conectividad WiFi que bajo las condiciones adecuadas, podría verse comprometida. Con eso último en mente, encontramos a Samy Kamkar. Para los que no están familiarizados con él, es el mismo Samy Kamkar que puso de rodillas a MySpace en 2005 con un gusano, además de revelar una seria vulnerabilidad en tarjetas de crédito con NFC, desarrollar la llamada “Evercookie”, y exponer el rastreo de dispositivos iOS, Android y Windows Phone. ¿Su última creación? SkyJack, una plataforma autónoma que hackea y secuestra drones Parrot AR.Drone.

 

SkyJack está compuesto por tres elementos de software (la propia aplicación perl SkyJack, un clásico como aircrack-ng, y el módulo node-ar-drone que esclaviza al dron vía JavaScript), un Raspberry Pi montado en un Parrot AR.Drone 2.0, y transmisores WiFi compatibles con el “modo monitor”, una pieza vital a la hora de atacar redes WiFi. El dron con SkyJack inicia la búsqueda de otros drones, y cuando encuentra a uno, hackea automáticamente su red WiFi desconectando al piloto original, y transfiere el control al atacante tanto de los sistemas de vuelo como de las cámaras. El uso de un Parrot AR.Drone le da a SkyJack movilidad, pero no es algo obligatorio: Cualquier sistema capaz de ejecutar Linux y que posea conectividad inalámbrica puede secuestrar drones que se encuentren dentro de su rango. Es escalofriante, y a la vez impresionante. Creo que la gente de Parrot tiene algunas cosas para ajustar, y tal vez sea cuestión de tiempo para que el mismo concepto se aplique sobre otros drones…

Escrito por Lisandro Pardo

Leave a Reply