hat vor ein paar Tagen SkyJack veröffentlicht – ein Programm samt Anleitung, um mit einer Hobby-Drohne andere Drohnen zu „entführen“. Mit ein bisschen zusätzlicher Hardware und dem entsprechenden Code ist es fortan möglich die Gewalt über fremde Parrot AR.Drohnen zu erlangen. Hierfür fliegt die eigene, entsprechend ausgestattete, Drohne herum und sucht nach anderen Drohnen in Reichweite. Wird eine Parrot AR.Drohne gefunden (anhand bestimmter MAC-Adressen leicht zu erkennen) wird die Verbindung der Ziel-Drohne mit ihrem Steuergerät (meist Tablet oder Handy) getrennt. Danach kann der „Entführer“ die Drohne selbst lenken und auch einen Live-Feed der Kamera(s) sehen.
Benötigt wird hierfür lediglich eine Drohne, ein Raspberry Pi, eine Batterie und ein AWUS036H Wifi-Adapter. An Software kommen node-ardrone, node.js, Aircrack-ng und natürlich SkyJack zum Einsatz.
Samy Kamkars Motivation und Idee waren, dass es doch lustig wäre zukünftig Amazon Drohnen zu entführen. Es ist natürlich fraglich, dass ein ähnlich simpler Trick bei industriellen oder gar militärischen Drohnen funktioniert. Dennoch zeigt Kamkars Hack sehr schön, dass auch in Zeiten umfassender Automatisierung uralte Vorgänge, wie Entführungen, weiterhin funktionieren.
Nun ja, das Vorgehen funktioniert ja genau deshalb weil die AR.Drone keinerleih Sicherheitsfunktion besitzt welche über die des IEEE803.11 hinausgehen. Bei so etwas ist es immer „leicht“ sich einzumischen.
Zudem besitzt die AR.Drone keine Autonomie im klassischen Sinne. Sie besitzt Flugunterstützungssysteme welche Lage und Höhenregelung übernimmt aber keine entscheidungshoheiten über Flugphasen und Verhalten.
Dennoch zeigt dieser „einfache“ Hack wie Anfällig solche Systeme sind wenn sie einfach nur aus der Hobby Egge ins reale Leben überführt werden. Denn insbesondere dann ist der Aufwand „klein“ und „preiswert“.
Sicherheitsfunktionen mögen eine Verbindung mehr oder weniger abschotten. Der schlichte Trick, die bestehende einfach zu kappen – also nicht in sie einzutauchen, aber z.B. durch Störfeuer oder gezielte Pakete auslaufen zu lassen, funktioniert jedoch auch immer wieder bei wesentlich besser gesicherten Systemen. Und gegen einen Neuaufbau einer Verbindung mit einer anderen Fernbedienung hat wohl kaum ein Consumer-Gerät etwas.
Das mit den hohen Sicherheits-Standards von industriellen oder gar militärischen Systemen hat man bis vor kurzem ja auch von den Minuteman-Atomraketen gedacht..
bei militärischen drohnen setzt sich ein absichern gegen sigint auch eher langsam durch.
.~.