Drohnen entführen mit SkyJack

Samy Kamkar

hat vor ein paar Tagen SkyJack veröffentlicht – ein Programm samt Anleitung, um mit einer Hobby-Drohne andere Drohnen zu „entführen“. Mit ein bisschen zusätzlicher Hardware und dem entsprechenden Code ist es fortan möglich die Gewalt über fremde Parrot AR.Drohnen zu erlangen. Hierfür fliegt die eigene, entsprechend ausgestattete, Drohne herum und sucht nach anderen Drohnen in Reichweite. Wird eine Parrot AR.Drohne gefunden (anhand bestimmter MAC-Adressen leicht zu erkennen) wird die Verbindung der Ziel-Drohne mit ihrem Steuergerät (meist Tablet oder Handy) getrennt. Danach kann der „Entführer“ die Drohne selbst lenken und auch einen Live-Feed der Kamera(s) sehen.

Benötigt wird hierfür lediglich eine Drohne, ein Raspberry Pi, eine Batterie und ein AWUS036H Wifi-Adapter. An Software kommen node-ardrone, node.js, Aircrack-ng und natürlich SkyJack zum Einsatz.

Samy Kamkars Motivation und Idee waren, dass es doch lustig wäre zukünftig Amazon Drohnen zu entführen. Es ist natürlich fraglich, dass ein ähnlich simpler Trick bei industriellen oder gar militärischen Drohnen funktioniert. Dennoch zeigt Kamkars Hack sehr schön, dass auch in Zeiten umfassender Automatisierung uralte Vorgänge, wie Entführungen, weiterhin funktionieren.

Hier klicken, um den Inhalt von www.youtube.com anzuzeigen


Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

4 Ergänzungen

  1. Nun ja, das Vorgehen funktioniert ja genau deshalb weil die AR.Drone keinerleih Sicherheitsfunktion besitzt welche über die des IEEE803.11 hinausgehen. Bei so etwas ist es immer „leicht“ sich einzumischen.

    Zudem besitzt die AR.Drone keine Autonomie im klassischen Sinne. Sie besitzt Flugunterstützungssysteme welche Lage und Höhenregelung übernimmt aber keine entscheidungshoheiten über Flugphasen und Verhalten.

    Dennoch zeigt dieser „einfache“ Hack wie Anfällig solche Systeme sind wenn sie einfach nur aus der Hobby Egge ins reale Leben überführt werden. Denn insbesondere dann ist der Aufwand „klein“ und „preiswert“.

    1. Sicherheitsfunktionen mögen eine Verbindung mehr oder weniger abschotten. Der schlichte Trick, die bestehende einfach zu kappen – also nicht in sie einzutauchen, aber z.B. durch Störfeuer oder gezielte Pakete auslaufen zu lassen, funktioniert jedoch auch immer wieder bei wesentlich besser gesicherten Systemen. Und gegen einen Neuaufbau einer Verbindung mit einer anderen Fernbedienung hat wohl kaum ein Consumer-Gerät etwas.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.