L'annuncio di Amazon Prime ha portato le preoccupazioni circa l'uso di droni commerciali, ma un programmatore ha trovato il modo per confondere le acque ancora di più. Si tratta dell'hacker Samy Kamkar che ha recentemente modificato un Parrot AR.Drone 2 con il suo software personalizzato, chiamato SkyJack, permettendo così di cercare i segnali wireless di altri UAV e prendere il loro controllo, anche durante il volo.
Se il suo nome suona familiare è perchè Kamkar è lo stesso Hacker e Security Researcher che ha inventato un Worm che ha messo KO Myspace nel 2005 e che successivamente ha messo in evidenza numerose brecce di sicurezza nei sistemi in uso a molte carte di credito.
Per il progetto SkyJack, l'Hacker Kamkar ha truccato un Parrot AR.Drone 2.0 con un Raspberry Pi, una batteria USB e due adattatori wireless, prima di caricare la sua programmazione personalizzata.
Il software SkyJack è progettato per i dispositivi Linux e gestisce alcuni programmi di sostegno in sequenza per dirottare in modo efficace eventuali droni in volo nella zona.
Il software SkyJack è progettato per i dispositivi Linux e gestisce alcuni programmi di sostegno in sequenza per dirottare in modo efficace eventuali droni in volo nella zona.
Una volta attivato, una delle schede di rete wireless è in grado di rilevare eventuali connessioni wireless nelle vicinanze nella gamma e di individuare quelli associati ad altri UAV. In seguito disconnette automaticamente questi droni dai loro proprietari attraverso una packet injection grezza, molto simile a un attacco (DDoS) distributed denial-of-service. Nel frattempo, l'altra scheda crea una rete wireless propria e collega i droni a questa nuova wifi come se fosse la loro rete originale.
Dopo di che, il controller del Skyjack avrà accesso completo a questi "droni zombie" e può eseguire comandi Javascript per loro utilizzando solo un tablet o computer portatile. Il nuovo proprietario può cambiare individualmente loro percorso, regolare la loro velocità, e anche vedere i loro video in diretta.
Il software SkyJack può anche disattivare un computer desktop impossessarsi di eventuali droni che volano nel raggio d'azione ma la sua, ovviamente più adatto a una piattaforma mobile.
Il software SkyJack può anche disattivare un computer desktop impossessarsi di eventuali droni che volano nel raggio d'azione ma la sua, ovviamente più adatto a una piattaforma mobile.
SkyJack ha i suoi limiti, tuttavia, dal momento che può selezionare solo gli obiettivi all'interno di un intervallo predefinito di indirizzi MAC in una rete non protetta. Per ora, il software non può che prendere il controllo degli altri droni Parrot, a condizione che tutti utilizzino un blocco di indirizzi MAC di proprietà del produttore e non hanno alcuna codifica o autenticazione on site.
Eppure, non è difficile immaginare come un programmatore industrioso possa creare un dispositivo simile per scopi più insidiosi, come ad esempio la requisizione di un drone di consegna per compiere una una rapina ad alta tecnologia, per esempio. Se non altro, il progetto di Kamkar può mettere in luce l'importanza di avere una certa sicurezza solida in atto prima che rivenditori come Amazon propongano la consegna-tramite droni una realtà.
Se siete interessati a creare il vostro drone SkyJack, sul sito di Kamkar ci sono le istruzioni dettagliate insieme al codice sorgente, che è liberamente disponibile per il download.
Guarda il video qui sotto per vedere una dimostrazione di come il software SkyJack può prendere il controllo di un altro drone in una manciata di secondi.
Si ricorda che una operazione del genere è del tutto illegale ed è rilasciata solo a scopo "educativo" nel senso che è solo per affrontare la la problematica, non sono responsabile dell'uso che il lettore potrebbe fare.
Fonte : Sito web di Kamkar e gizmag